Τι είναι το Bozewerkers Ransomware;

ransomware

Πρόσφατα συναντήσαμε μια νέα παραλλαγή ransomware που ονομάζεται Bozewerkers. Κρυπτογραφεί δεδομένα και προσθέτει την επέκταση ".givemenitro" στα ονόματα αρχείων, καθώς και αλλάζει την ταπετσαρία της επιφάνειας εργασίας και εμφανίζει ένα σημείωμα λύτρων. Για παράδειγμα, το "1.jpg" θα μετονομαστεί σε "1.jpg.givemenitro" και ούτω καθεξής. Το σημείωμα λύτρων απαιτεί 5500 $ σε Bitcoin για την αποκρυπτογράφηση των αρχείων, με οδηγίες για τον τρόπο πληρωμής και επικοινωνίας με τους φορείς απειλών μέσω Telegram χρησιμοποιώντας δύο ονόματα χρήστη (@Siilenced και @Palmbomen).

Το Bozewerkers είναι μια παραλλαγή Nitro ransomware που ανακαλύφθηκε εξετάζοντας δείγματα κακόβουλου λογισμικού που υποβλήθηκαν σε διαδικτυακές βάσεις δεδομένων απειλών. Τροποποιεί τα ονόματα αρχείων προσθέτοντας το ".givemenitro" σε αυτά, καθώς και αλλάζοντας την ταπετσαρία της επιφάνειας εργασίας και εμφανίζοντας ένα σημείωμα λύτρων που απαιτεί πληρωμή σε Bitcoin για αποκρυπτογράφηση δεδομένων. Το ποσό που ζητήθηκε είναι 5500 $, με οδηγίες σχετικά με τον τρόπο πληρωμής και επικοινωνίας με τους παράγοντες της απειλής μέσω Telegram που παρέχονται στο σημείωμα λύτρων.

Αυτή η νέα παραλλαγή Nitro ransomware, Bozewerkers, κρυπτογραφεί δεδομένα και αλλάζει ονόματα αρχείων προσθέτοντας το ".givemenitro". Αλλάζει επίσης την ταπετσαρία της επιφάνειας εργασίας και εμφανίζει ένα σημείωμα λύτρων που απαιτεί 5500 $ σε Bitcoin για αποκρυπτογράφηση δεδομένων. Τα θύματα λαμβάνουν οδηγίες να πληρώσουν τα λύτρα και να επικοινωνήσουν με τους παράγοντες της απειλής μέσω Telegram χρησιμοποιώντας δύο ονόματα χρήστη (@Siilenced και @Palmbomen).

Το σημείωμα λύτρων Bozewerkers έχει ως εξής:

Ωχ τα αρχεία σας είναι κρυπτογραφημένα

Ο υπολογιστής σας έχει κρυπτογραφηθεί από την ομάδα Bozewerkers.
Πληρώστε ένα ποσό 5500 δολαρίων σε BTC για να λάβετε πίσω τα αρχεία σας και τον υπολογιστή σας.
Μπορείτε να επικοινωνήσετε μαζί μας στο τηλεγράφημα @Siilenced και να διαφωνήσετε το BLOCK

Συμπληρώστε τον κωδικό που αγοράσατε "μην προσπαθήσετε να μαντέψετε το bcs, τότε ο υπολογιστής σας θα αποκατασταθεί σε μια στιγμή

Πώς μπορούν να εισέλθουν στο σύστημά σας ransomware όπως το Bozewerkers;

Το ransomware μπορεί να εισέλθει στο σύστημά σας με διάφορους τρόπους, συμπεριλαμβανομένων κακόβουλων συνδέσμων και συνημμένων που αποστέλλονται μέσω email, κακόβουλων ιστότοπων και μη ασφαλών δικτύων. Είναι σημαντικό να γνωρίζετε τους πιθανούς κινδύνους που σχετίζονται με αυτές τις μεθόδους και να λάβετε μέτρα για να προστατεύσετε τον εαυτό σας. Για παράδειγμα, θα πρέπει να αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή να κάνετε λήψη αρχείων από άγνωστες πηγές. Επιπλέον, είναι σημαντικό να διατηρείτε τον υπολογιστή σας ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και το λογισμικό προστασίας από ιούς. Τέλος, θα πρέπει πάντα να χρησιμοποιείτε ασφαλή δίκτυα κατά την πρόσβαση στο διαδίκτυο, καθώς τα μη ασφαλή δίκτυα μπορεί να είναι ευάλωτα σε επιθέσεις ransomware. Λαμβάνοντας αυτές τις προφυλάξεις, μπορείτε να προστατεύσετε τον εαυτό σας από ransomware όπως το Bozewerkers.

Τι μπορείτε να κάνετε για να προστατεύσετε τα αρχεία σας από ransomware παρόμοιο με το Bozewerkers;

Θα πρέπει να δημιουργείτε αντίγραφα ασφαλείας των δεδομένων σας τακτικά σε μια ασφαλή τοποθεσία, όπως εξωτερικό σκληρό δίσκο ή υπηρεσία αποθήκευσης cloud. Με αυτόν τον τρόπο, εάν το ransomware καταφέρει να κρυπτογραφήσει τα δεδομένα σας, θα έχετε ένα αντίγραφο ασφαλείας που μπορεί να χρησιμοποιηθεί για την επαναφορά των αρχείων σας χωρίς να χρειάζεται να πληρώσετε τα λύτρα. Τέλος, είναι σημαντικό να χρησιμοποιείτε ασφαλή δίκτυα κατά την πρόσβαση στο διαδίκτυο, καθώς τα μη ασφαλή δίκτυα μπορεί να είναι ευάλωτα σε επιθέσεις ransomware. Λαμβάνοντας αυτές τις προφυλάξεις, μπορείτε να προστατεύσετε τον εαυτό σας από ransomware όπως το Bozewerkers.

Γιατί η απλή αφαίρεση της μόλυνσης από ransomware δεν βοηθά;

Η απλή κατάργηση της μόλυνσης από ransomware δεν θα βοηθήσει στην επαναφορά των αρχείων σας, επειδή η διαδικασία κρυπτογράφησης είναι μη αναστρέψιμη. Μόλις το ransomware κρυπτογραφήσει τα δεδομένα σας, είναι αδύνατο να τα αποκρυπτογραφήσει χωρίς το κλειδί αποκρυπτογράφησης, το οποίο είναι διαθέσιμο μόνο από τους φορείς απειλών. Ακόμα κι αν καταφέρετε να αφαιρέσετε το ransomware από το σύστημά σας, τα αρχεία σας θα παραμείνουν κρυπτογραφημένα και απρόσιτα μέχρι να πληρώσετε τα λύτρα ή να αποκτήσετε ένα αντίγραφο του κλειδιού αποκρυπτογράφησης. Επομένως, είναι σημαντικό να δημιουργείτε αντίγραφα ασφαλείας των δεδομένων σας τακτικά σε μια ασφαλή τοποθεσία, ώστε να μπορείτε να επαναφέρετε τα αρχεία σας σε περίπτωση επίθεσης ransomware.

January 20, 2023