¿Qué es el ransomware Bozewerkers?

ransomware

Recientemente nos encontramos con una nueva variante de ransomware llamada Bozewerkers. Cifra los datos y agrega la extensión ".givemenitro" a los nombres de los archivos, además de cambiar el fondo de pantalla del escritorio y mostrar una nota de rescate. Por ejemplo, se cambiaría el nombre de "1.jpg" a "1.jpg.givemenitro", y así sucesivamente. La nota de rescate exige $ 5500 en Bitcoin para descifrar los archivos, con instrucciones sobre cómo pagar y contactar a los actores de amenazas a través de Telegram usando dos nombres de usuario (@Siilenced y @Palmbomen).

Bozewerkers es una variante del ransomware Nitro que se descubrió al examinar muestras de malware enviadas a bases de datos de amenazas en línea. Modifica los nombres de los archivos agregándoles ".givemenitro", además de alterar el fondo de pantalla del escritorio y mostrar una nota de rescate que exige el pago en Bitcoin por el descifrado de datos. El monto solicitado es de $ 5500, con instrucciones sobre cómo pagar y contactar a los actores de amenazas a través de Telegram que se proporcionan en la nota de rescate.

Esta nueva variante del ransomware Nitro, Bozewerkers, cifra los datos y cambia los nombres de los archivos añadiendo ".givemenitro". También altera el fondo de pantalla del escritorio y muestra una nota de rescate que exige $ 5500 en Bitcoin para descifrar los datos. Se indica a las víctimas que paguen el rescate y se comuniquen con los actores de la amenaza a través de Telegram utilizando dos nombres de usuario (@Siilenced y @Palmbomen).

La nota de rescate de Bozewerkers dice lo siguiente:

Ups, tus archivos están encriptados

Su PC ha sido encriptada por el equipo Bozewerkers.
Pague una cantidad de 5500 dólares en BTC para recuperar sus archivos y su PC.
Puede contactarnos en telegram @Siilenced y discord BLOCK

Complete el código que compró "no intente adivinar bcs, entonces su computadora se joderá en un instante

¿Cómo puede ingresar ransomware como Bozewerkers en su sistema?

El ransomware puede ingresar a su sistema de varias maneras, incluidos enlaces y archivos adjuntos maliciosos enviados por correo electrónico, sitios web maliciosos y redes no seguras. Es importante ser consciente de los riesgos potenciales asociados con estos métodos y tomar medidas para protegerse. Por ejemplo, debe evitar hacer clic en enlaces sospechosos o descargar archivos de fuentes desconocidas. Además, es importante mantener su computadora actualizada con los últimos parches de seguridad y software antivirus. Finalmente, siempre debe usar redes seguras cuando acceda a Internet, ya que las redes no seguras pueden ser vulnerables a los ataques de ransomware. Al tomar estas precauciones, puede ayudar a protegerse del ransomware como Bozewerkers.

¿Qué puede hacer para proteger sus archivos contra ransomware similar a Bozewerkers?

Debe hacer una copia de seguridad de sus datos periódicamente en una ubicación segura, como un disco duro externo o un servicio de almacenamiento en la nube. De esta manera, si el ransomware logra encriptar sus datos, tendrá una copia de respaldo que puede usarse para restaurar sus archivos sin tener que pagar el rescate. Por último, es importante utilizar redes seguras al acceder a Internet, ya que las redes no seguras pueden ser vulnerables a los ataques de ransomware. Al tomar estas precauciones, puede ayudar a protegerse del ransomware como Bozewerkers.

¿Por qué simplemente eliminar la infección de ransomware no ayuda?

Simplemente eliminar la infección de ransomware no ayudará a restaurar sus archivos porque el proceso de encriptación es irreversible. Una vez que el ransomware ha cifrado sus datos, es imposible descifrarlos sin la clave de descifrado, que solo está disponible a través de los actores de la amenaza. Incluso si logra eliminar el ransomware de su sistema, sus archivos permanecerán encriptados e inaccesibles hasta que pague el rescate u obtenga una copia de la clave de descifrado. Por lo tanto, es importante hacer una copia de seguridad de sus datos regularmente en una ubicación segura para que pueda restaurar sus archivos en caso de un ataque de ransomware.

January 20, 2023