Remover Bozon vírus (virus) - Passos de Desencriptação Incluídos

Guia de remoção de virus Bozon

O que é Bozon ransomware?

O ransomware Bozon é uma infeção que afeta vítimas em todo o mundo

Ransomware BozonO criptovírus bloqueia ficheiros para extorquir dinheiro

O ransomware Bozon bloqueia dados e marca ficheiros bloqueados com a extensão “.bozon”. A execução acontece imediatamente após a infiltração, e é rápida porque ficheiros maliciosos são utilizados para a sua distribuição através de pacotes de programas pirateados ou anexos em e-mails maliciosos. Estas peças infiltram-se no sistema sem o conhecimento das vítimas e o algoritmo de encriptação permite o rápido bloqueio dos ficheiros pouco tempo depois.

O nome original dos ficheiros é mantido, mas recebe uma nova extensão adicional com o marcador específico desta infeção pelo ransomware Bozon. A ameaça pode controlar processos adicionais para garantir a sua presença no sistema, mas o objetivo principal é bloquear os dados e exigir o pagamento pela suposta recuperação dos ficheiros. A exigência é listada como a única opção de recuperação dos dados, na mensagem entregue pelos criminosos.

O ficheiro de texto “FILE RECOVERY.txt” surge no ambiente de trabalho e em outras pastas que contenham ficheiros encriptados. Os efeitos negativos na máquina são extensos, e os utilizadores podem ter vários problemas relacionados com o desempenho e velocidade do sistema. O propósito é assustar as vítimas e influenciá-las a pagar, por isso, deve confiar em opções alternativas e evitar qualquer tipo de contacto ou pagamento. Seguir as instruções de criminosos é inútil.

Detalhes do vírus

Nome Vírus de ficheiros Bozon
Tipo Ransomware, criptovírus, bloqueador de ficheiros
Problemas Os ficheiros são bloqueados e assinalados com uma extensão única; problemas de desempenho no sistema prejudicam imenso a experiência de utilização
Extensão .bozon
Nota de Resgate FILE RECOVERY.txt
E-mail de Contacto mallox@tutanota.com
Distribuição Ficheiros maliciosos anexados em e-mails, plataformas de programas pirateados, outro malware
Eliminação É necessário recorrer a ferramentas anti-malware para limpar eficazmente o sistema
Desencriptação? Não existem ferramentas oficiais
Reparação O sistema pode ser reparado com o ReimageIntego ou ferramentas similares

O vírus de ficheiros Bozon pode ser distribuído através de vários métodos maliciosos, por isso, os utilizadores devem saber que a sua infiltração é silenciosa e que os danos causados no sistema são significativos, mais graves do que pode parecer inicialmente. Este ransomware é novo, mas particularmente perigoso, portanto, é necessário remover a infeção imediatamente e evitar plataformas peer-to-peer (partilha de ficheiros), para que esta infiltração não ocorra novamente.

Eliminação do vírus ativo

É necessário limpar adequadamente a máquina, para terminar os processos do vírus e removê-lo totalmente. A versão ativa desta ameaça pode afetar ficheiros adicionados e bloquear dados recuperados recentemente. Isso significa que remover a infeção deve ser o primeiro passo. Foque-se na eliminação do ransomware Bozon antes de pensar na recuperação dos seus ficheiros.

A possibilidade de desencriptação que os criadores do vírus mencionam na nota de resgate inclui uma opção de comunicação através do e-mail “mallox@tutanota.com”. Os criminosos são motivados apenas por razões financeiras, portanto, não têm qualquer compaixão por si ou pelos seus ficheiros. Não pague aos malfeitores pelo resgate dos seus dados e tente remover primeiro a ameaça. Isso pode ser alcançado com ferramentas antivírus que consigam detetar o ransomware Bozon.

Aplicações como o SpyHunter 5Combo Cleaner ou Malwarebytes conseguem encontrar todos os componentes relacionados ao criptovírus e interromper todas as suas atividades nefastas no sistema. Não é possível encontrar a infeção sem ajuda de uma ferramenta automática, porque não é um programa que pode encontrar no ambiente de trabalho e remover manualmente.

No entanto, salientamos que a eliminação da ameaça e a recuperação dos dados são dois processos completamente diferentes, assim como a reparação do sistema ou desencriptação direta dos ficheiros. É necessário remover primeiro a infeção, e de seguida, focar-se em restaurar os dados de sistema afetados e recuperar os seus ficheiros pessoais encriptados. Siga os passos abaixo para reparar os danos causados pelo ransomware Bozon.

Vírus ransomware BozonO ransomware recebe este nome pela sua mensagem a exigir dinheiro, que é entregue num ficheiro de texto

Recuperação após a infeção

Quando um ficheiro do sistema é danificado por malware, o software antivírus é incapaz de o reparar, deixando-o no seu estado alterado. Consequentemente, os utilizadores podem encontrar problemas de desempenho, estabilidade e funcionalidade, ao ponto de ser necessário reinstalar totalmente o Windows.

Portanto, recomendamos a utilização da tecnologia de reparação única e patenteada do ReimageIntego. Para além de conseguir reparar danos causados por vírus após a infeção, também consegue remover malware que já invadiu o sistema, graças a várias engines (motores) utilizadas pelo programa. Adicionalmente, a aplicação também é capaz de resolver vários problemas no Windows que não são causados por infeções de malware, como por exemplo, erros de ecrã azul (BSoD), congelamentos, erros de registo, ficheiros DLL danificados, etc.

  • Descarregue a aplicação, clicando no link acima
  • Clique em ReimageRepair.exe
    Reimage download
  • Caso receba a notificação do Controlo de Conta de Utilizador (UAC), clique em Sim
  • Pressione em Install (Instalar) e aguarde até que o processo de instalação seja concluídoReimage installation
  • A análise à sua máquina deverá começar imediatamenteReimage scan
  • No final, confira os resultados – serão listados na janela Summary (Resumo)
  • Pode clicar em cada um dos problemas para os resolver manualmente
  • Caso encontre demasiados problemas difíceis de resolver, recomendamos a compra da licença do programa para os resolver automaticamente.

O ransomware Bozon é uma ameaça que pode tornar os seus ficheiros inacessíveis, atribuindo uma extensão diferente a ficheiros previamente funcionais, indicando o processo de encriptação. Os cibercriminosos exigem um pagamento após bloquearem os ficheiros, entregando uma nota de resgate no ambiente de trabalho e outras pastas.

O ficheiro de texto apresenta a seguinte mensagem:

Os seus ficheiros foram encriptados!
O seu ID pessoal: –

Para desencriptar os ficheiros, siga as instruções abaixo.
Para recuperar os seus dados, necessita da nossa ferramenta de desencriptação.
Para obter a ferramenta de desencriptação, deve:

Enviar 1 imagem, ficheiro de texto ou documento encriptado como teste para o e-mail mallox@tutanota.com
Na sua mensagem, deve incluir também o seu ID pessoal (presente no início deste documento). Envie este ID no seu primeiro e-mail.
Como prova, iremos desencriptar gratuitamente alguns dos seus ficheiros (NÃO VALIOSOS) e atribuir um preço à desencriptação de todos os ficheiros.
Depois de enviarmos as instruções para proceder com o pagamento pela ferramenta de desencriptação, e após efetuar o pagamento, receberá a ferramenta de desencriptação e novas instruções sobre como a utilizar.
Podemos desencriptar alguns ficheiros para provar a qualidade da nossa ferramenta de desencriptação.

Não acredite nestas afirmações e tente reparar a sua máquina com as ferramentas adequadas. Remover o vírus é crucial, porque o processo de encriptação pode ser executado novamente. Desta forma, o ransomware Bozon continua a afetar o computador enquanto está ativo no sistema. Não existem quaisquer ferramentas oficiais de desencriptação, mas podem existir algumas alternativas disponíveis para si.

Possíveis opções de desencriptação: encontrar uma ferramenta funcional

A encriptação de ficheiros é um processo semelhante ao de aplicar uma palavra-passe a um ficheiro ou pasta. No entanto, do ponto de vista técnico, a encriptação é fundamentalmente diferente na sua complexidade. Ao utilizar a encriptação, estes criminosos utilizam uma série única de carateres alfanuméricos como palavra-passe, dificilmente decifrável, caso o processo seja executado corretamente.

Existem vários algoritmos utilizados para bloquear dados (quer seja por boas ou más razões); por exemplo, o AES utiliza um método simétrico de encriptação, significando que a chave usada para bloquear e desbloquear ficheiros é a mesma. Infelizmente, a chave é acessível apenas aos atacantes, que a guardam em servidores remotos – eles exigem o pagamento em troca desta chave. Este processo simples é o que permite aos criadores de ransomware prosperarem nesta atividade ilegal.

Embora várias famílias famosas de ransomware, como a Djvu ou Dharma, utilizem métodos imaculados de encriptação, existem várias falhas identificáveis nos códigos de alguns criadores de malware menos experientes. Por exemplo, as chaves de encriptação podem ser armazenadas localmente, permitindo que os utilizadores recuperem o acesso aos seus ficheiros sem pagar.

Vírus de ficheiros BozonEsta ameaça está ativa e continua a bloquear dados, para depois exigir o pagamento pelo resgate

Em alguns casos, o ransomware nem consegue encriptar totalmente os ficheiros, devido a bugs (erros), embora as vítimas pensem o contrário, devido à nota de resgate que recebem após a infeção e encriptação dos dados.

Portanto, independentemente do tipo de malware que afete os seus ficheiros, deve sempre tentar encontrar a ferramenta certa de desencriptação disponível online, caso exista. Os investigadores de segurança informática estão em constante batalha contra os cibercriminosos. Em alguns casos, conseguem criar ferramentas de desencriptação funcionais, que permitem aos utilizadores recuperarem os seus ficheiros gratuitamente.

Depois de identificar o ransomware específico que atacou o seu sistema, deve visitar as seguintes páginas em busca da solução:

No More Ransom Project

Caso não consiga encontrar uma ferramenta de desencriptação adequada para si, deve experimentar os métodos alternativos listados abaixo. Adicionalmente, é importante mencionar que, por vezes, desenvolver uma ferramenta de desencriptação funcional demora anos, mas existe sempre esperança para o futuro.

A melhor solução para remover o ransomware Bozon é o SpyHunter 5Combo Cleaner ou Malwarebytes, por conseguirem encontrar e eliminar ameaças automaticamente. O processo de eliminação é mais eficaz com a ajuda de ferramentas poderosas. Adicionalmente, não se esqueça de reparar os danos causados pelo vírus e resolver quaisquer problemas de desempenho, com uma aplicação como ReimageIntego.

Oferta
faça agora!
Baixe
Reimage Felicidade
garantida
Baixe
Intego Felicidade
garantida
Compatível com Microsoft Windows Compatível com macOS
O que fazer se falhou?
Caso não consiga reverter os danos causados pelo vírus com o Reimage Intego, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Reimage Intego possui a funcionalidade de análise gratuita. Reimage Intego é bastante mais útil quando compra a sua versão completa. Quando a versão grátis deteta problemas, é possível efetuar a reparação manual gratuitamente ou poderá optar por comprar a versão completa e corrigir qualquer erro/ameaça automaticamente.
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Reimage, experimente o SpyHunter 5.
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Intego, experimente o Combo Cleaner.

Guia de remoção manual de virus Bozon

Ransomware: recupere seus arquivos usando um software de recuperação

Como imensos utilizadores não preparam cópias de segurança adequadas antes de serem atacados por ransomware, acabam por perder permanentemente o acesso aos seus ficheiros. Pagar aos criminosos também é extremamente arriscado, pois é possível que não cumpram com o prometido e nunca enviem a ferramenta necessária para a desencriptação.

Embora isto pareça absolutamente terrível, nem tudo está perdido – software de recuperação de dados pode conseguir ajudá-lo em algumas situações (depende imenso do algoritmo de encriptação utilizado, depende se o ransomware conseguiu completar as tarefas programadas, etc.). Considerando que existem milhares de diferentes versões de ransomware, é imediatamente impossível garantir que algum software de recuperação irá funcionar para si.

Portanto, sugerimos que experimente, independentemente do ransomware que atacou o seu computador. Antes de começar, gostaríamos de partilhar alguns detalhes importantes para lidar com esta situação:

  • Uma vez que os dados encriptados no seu computador podem ser permanentemente danificados pelo software de segurança ou recuperação de dados, deve fazer cópias de segurança primeiro – utilize uma pen USB ou qualquer outro dispositivo de armazenamento.
  • Deve tentar recuperar os seus ficheiros através deste método apenas depois de realizar uma análise completa ao sistema com um software anti-malware.

Instale o software de recuperação de dados

  1. Descarregue o Data Recovery Pro.
  2. Faça duplo clique no instalador para o executar.
    Ransomware: recupere seus arquivos usando um software de recuperação
  3. Siga as instruções na janela para instalar o software. Ransomware: recupere seus arquivos usando um software de recuperação
  4. Assim que pressionar no botão Terminar, pode utilizar o programa.
  5. Selecione Everything (Tudo) ou selecione pastas individuais de onde pretende recuperar os ficheiros. Ransomware: recupere seus arquivos usando um software de recuperação
  6. Pressione Next (Seguinte).
  7. Na área inferior da janela, pode ativar a Deep scan (Análise profunda) e selecionar os discos que pretende analisar. Ransomware: recupere seus arquivos usando um software de recuperação
  8. Pressione Scan (Analisar) e aguarde até termine. Ransomware: recupere seus arquivos usando um software de recuperação
  9. Pode selecionar as pastas/ficheiros que pretende recuperar – não se esqueça que também tem a opção de pesquisar (search) pelo nome do ficheiro!
  10. Pressione Recover (Recuperar) para reaver os seus ficheiros. Ransomware: recupere seus arquivos usando um software de recuperação

Remoção manual de Bozon ransomware

Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.

Passo 1. Aceda ao Modo de Segurança com Rede

A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança. 

Windows 7 / Vista / XP

  1. Clique em Iniciar > Encerrar > Reiniciar > OK.
  2. Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
  3. Selecione Modo de Segurança com Rede na lista. Remoção manual de Bozon ransomware

Windows 10 / Windows 8

  1. Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
    Remoção manual de Bozon ransomware
  2. Selecione Atualizações e Segurança.
    Remoção manual de Bozon ransomware
  3. Na barra de opções à esquerda, selecione Recuperação.
  4. Encontre a secção Arranque Avançado.
  5. Clique em Reiniciar agora.
    Remoção manual de Bozon ransomware
  6. Selecione Resolução de Problemas. Remoção manual de Bozon ransomware
  7. Aceda a Opções Avançadas. Remoção manual de Bozon ransomware
  8. Selecione Definições de Arranque. Remoção manual de Bozon ransomware
  9. Pressione em Reiniciar.
  10. Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede. Remoção manual de Bozon ransomware

Passo 2. Encerre processos suspeitos

O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Clique em Mais detalhes.
    Remoção manual de Bozon ransomware
  3. Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
  4. Clique com o botão direito e selecione Abrir localização do ficheiro.
    Remoção manual de Bozon ransomware
  5. Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
    Remoção manual de Bozon ransomware
  6. Elimine todo o conteúdo presente na pasta maliciosa.

Passo 3. Verifique os programas de Arranque

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Aceda ao separador Arranque.
  3. Clique com o botão direito no programa suspeito e selecione Desativar.
    Remoção manual de Bozon ransomware

Passo 4. Elimine ficheiros do vírus

Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:

  1. Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
    Remoção manual de Bozon ransomware
  2. Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
  3. Confira a lista de Ficheiros a eliminar e selecione o seguinte:

    Ficheiros Temporários da Internet
    Ficheiros de Programa Transferidos
    Reciclagem
    Ficheiros Temporários

  4. Selecione Limpar ficheiros do sistema.
    Remoção manual de Bozon ransomware
  5. Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Quando terminar, reinicie o PC no modo normal.

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de Bozon e outros ransomwares, use um anti-spyware respeitável, como ReimageIntego, SpyHunter 5Combo Cleaner ou Malwarebytes

Recomendado para você

Selecione um browser web adequado e melhore a sua segurança com uma VPN

A espionagem online cresceu substancialmente durante os últimos anos, e os utilizadores estão cada vez mais interessados em formas de proteger a sua privacidade. Um dos meios básicos utilizados para adicionar uma camada de segurança – selecione o browser web mais privado e seguro

De qualquer forma, existe uma forma eficaz de garantir um nível extra de proteção e criar sessões de navegação online completamente anónimas com a ajuda da VPN Private Internet Access. Este software reencaminha o tráfego através de diferentes servidores, ocultando o seu próprio endereço IP e localização geográfica. A combinação de um browser seguro com a VPN Private Internet Access permite-lhe navegar pela Internet sem medo de ser monitorizado ou atacado por criminosos.

Cópias de segurança para utilizar mais tarde, em caso de ataque de malware

 Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.

Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.

Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.

Sobre o autor
Gabriel E. Hall
Gabriel E. Hall - Apaixonada investigadora de vírus

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Contato do Gabriel E. Hall
Sobre a empresa Esolutions

Guias de remoção em outras línguas