Hvad er Bozewerkers Ransomware?

ransomware

Vi stødte for nylig på en ny ransomware-variant kaldet Bozewerkers. Det krypterer data og tilføjer filtypenavnet ".givemenitro" til filnavne, samt ændrer skrivebordsbaggrundet og viser en løsesumseddel. For eksempel vil "1.jpg" blive omdøbt til "1.jpg.givemenitro" og så videre. Løsesedlen kræver $5500 i Bitcoin for dekryptering af filerne, med instruktioner om, hvordan man betaler og kontakter trusselsaktørerne via Telegram ved hjælp af to brugernavne (@Siilenced og @Palmbomen).

Bozewerkers er en Nitro ransomware-variant, der er blevet opdaget ved at undersøge malware-prøver indsendt til online trusseldatabaser. Den ændrer filnavne ved at tilføje ".givemenitro" til dem, samt ændre skrivebordsbaggrunden og vise en løsesumseddel, der kræver betaling i Bitcoin for datadekryptering. Det anmodede beløb er $5500, med instruktioner om, hvordan man betaler og kontakter trusselsaktørerne via Telegram, som er angivet i løsesumsedlen.

Denne nye Nitro ransomware-variant, Bozewerkers, krypterer data og ændrer filnavne ved at tilføje ".givemenitro". Det ændrer også skrivebordsbaggrunden og viser en løsesum, der kræver $5500 i Bitcoin til datadekryptering. Ofre bliver bedt om at betale løsesum og kontakte trusselsaktørerne via Telegram ved hjælp af to brugernavne (@Siilenced og @Palmbomen).

Bozewerkerss løsesumseddel lyder som følger:

Ups dine filer er krypteret

Din pc er blevet krypteret af teamet Bozewerkers.
Betal venligst et beløb på 5500 dollars i BTC for at få dine filer tilbage og din pc.
Du kan kontakte os på telegram @Siilenced og discord BLOCK

Udfyld koden, du købte "Prøv ikke at gætte bcs, så er din pc forkludret på et øjeblik

Hvordan kan ransomware som Bozewerkers komme ind i dit system?

Ransomware kan komme ind i dit system på en række forskellige måder, herunder ondsindede links og vedhæftede filer sendt via e-mail, ondsindede websteder og usikrede netværk. Det er vigtigt at være opmærksom på de potentielle risici forbundet med disse metoder og tage skridt til at beskytte dig selv. For eksempel bør du undgå at klikke på mistænkelige links eller downloade filer fra ukendte kilder. Derudover er det vigtigt at holde din computer opdateret med de nyeste sikkerhedsrettelser og antivirussoftware. Endelig bør du altid bruge sikre netværk, når du får adgang til internettet, da usikrede netværk kan være sårbare over for ransomware-angreb. Ved at tage disse forholdsregler kan du hjælpe med at beskytte dig selv mod ransomware som Bozewerkers.

Hvad kan du gøre for at sikre dine filer mod ransomware, der ligner Bozewerkers?

Du bør sikkerhedskopiere dine data regelmæssigt på et sikkert sted, såsom en ekstern harddisk eller cloud storage-tjeneste. På denne måde, hvis ransomware formår at kryptere dine data, vil du have en sikkerhedskopi, der kan bruges til at gendanne dine filer uden at skulle betale løsesummen. Endelig er det vigtigt at bruge sikre netværk, når du får adgang til internettet, da usikrede netværk kan være sårbare over for ransomware-angreb. Ved at tage disse forholdsregler kan du hjælpe med at beskytte dig selv mod ransomware som Bozewerkers.

Hvorfor hjælper det ikke blot at fjerne ransomware-infektionen?

Blot at fjerne ransomware-infektionen hjælper ikke med at gendanne dine filer, fordi krypteringsprocessen er irreversibel. Når først ransomwaren har krypteret dine data, er det umuligt at dekryptere dem uden dekrypteringsnøglen, som kun er tilgængelig fra trusselsaktørerne. Selvom det lykkes dig at fjerne ransomware fra dit system, vil dine filer forblive krypterede og utilgængelige, indtil du betaler løsesummen eller får en kopi af dekrypteringsnøglen. Derfor er det vigtigt at sikkerhedskopiere dine data regelmæssigt på et sikkert sted, så du kan gendanne dine filer i tilfælde af et ransomware-angreb.

January 20, 2023