Mi az a Bozewerkers Ransomware?

ransomware

Nemrég találkoztunk egy új, Bozewerkers nevű zsarolóvírus-változattal. Titkosítja az adatokat, és hozzáadja a ".givemenitro" kiterjesztést a fájlnevekhez, valamint megváltoztatja az asztal háttérképét és megjeleníti a váltságdíjat. Például az „1.jpg” átnevezése „1.jpg.givemenitro” lesz, és így tovább. A váltságdíjban 5500 dollárt követelnek Bitcoinban a fájlok visszafejtésére, és utasításokat adnak a fizetésre és a fenyegetés szereplőivel való kapcsolatfelvételre a Telegramon keresztül, két felhasználónévvel (@Siilenced és @Palmbomen).

A Bozewerkers egy Nitro ransomware változat, amelyet az online fenyegetési adatbázisokba beküldött rosszindulatú programok mintáinak vizsgálatával fedeztek fel. Módosítja a fájlneveket a „.givemenitro” hozzáfűzésével, valamint megváltoztatja az asztal háttérképét, és megjelenít egy váltságdíjat, amely Bitcoin-ban követeli az adatok visszafejtését. A kért összeg 5500 dollár, a váltságdíj-levélben található utasításokkal a fizetésre és a fenyegetőzőkkel való kapcsolatfelvételre vonatkozó táviratban.

Ez az új Nitro ransomware változat, a Bozewerkers, titkosítja az adatokat és megváltoztatja a fájlneveket a „.givemenitro” hozzáadásával. Ezenkívül megváltoztatja az asztal háttérképét, és megjelenít egy váltságdíjat, amely 5500 dollárt követel Bitcoinban az adatok visszafejtésére. Az áldozatokat arra utasítják, hogy fizessék ki a váltságdíjat, és két felhasználónévvel (@Siilenced és @Palmbomen) táviraton keresztül lépjenek kapcsolatba a fenyegetés szereplőivel.

A Bozewerkers váltságdíjról szóló levele a következőképpen szól:

Hoppá, a fájljai titkosítva vannak

A számítógépét a Bozewerkers csapata titkosította.
Kérjük, fizessen 5500 dollárt BTC-ben, hogy visszaszerezze fájljait és számítógépét.
Felveheti velünk a kapcsolatot a @Siilenced táviraton és a discord BLOCK címen

Írja be a vásárolt kódot: "Ne próbálja kitalálni a bcs-t, akkor a számítógépe egy pillanat alatt el van rohadva

Hogyan juthatnak be a rendszerébe a zsarolóvírusok, mint a Bozewerkers?

A zsarolóvírusok számos módon bejuthatnak a rendszerébe, beleértve az e-mailben küldött rosszindulatú hivatkozásokat és mellékleteket, a rosszindulatú webhelyeket és a nem biztonságos hálózatokat. Fontos, hogy tisztában legyen az ezekkel a módszerekkel kapcsolatos lehetséges kockázatokkal, és tegyen lépéseket önmaga védelmére. Kerülje például a gyanús hivatkozásokra való kattintást vagy az ismeretlen forrásból származó fájlok letöltését. Ezenkívül fontos, hogy számítógépét naprakészen tartsa a legújabb biztonsági javításokkal és víruskereső szoftverekkel. Végül, az internet elérésekor mindig biztonságos hálózatokat kell használnia, mivel a nem biztonságos hálózatok sebezhetőek lehetnek a ransomware támadásokkal szemben. Ezen óvintézkedések megtételével megvédheti magát az olyan zsarolóvírusoktól, mint a Bozewerkers.

Mit tehet, hogy megvédje fájljait a Bozewerkershez hasonló ransomware ellen?

Rendszeresen készítsen biztonsági másolatot adatairól egy biztonságos helyre, például egy külső merevlemezre vagy egy felhőalapú tárolási szolgáltatásra. Ily módon, ha a ransomware-nek sikerül titkosítania az adatait, akkor lesz egy biztonsági másolata, amellyel visszaállíthatja fájljait a váltságdíj megfizetése nélkül. Végül fontos a biztonságos hálózatok használata az internet elérésekor, mivel a nem biztonságos hálózatok sebezhetőek lehetnek a ransomware támadásokkal szemben. Ezen óvintézkedések megtételével megvédheti magát az olyan zsarolóvírusoktól, mint a Bozewerkers.

Miért nem segít a ransomware fertőzés egyszerű eltávolítása?

A ransomware fertőzés egyszerű eltávolítása nem segít a fájlok visszaállításában, mivel a titkosítási folyamat visszafordíthatatlan. Miután a zsarolóprogram titkosította az Ön adatait, lehetetlen visszafejteni azokat a visszafejtési kulcs nélkül, amely csak a fenyegetés szereplőitől érhető el. Még ha sikerül is eltávolítania a ransomware-t a rendszeréből, a fájlok titkosítva és elérhetetlenek maradnak mindaddig, amíg ki nem fizeti a váltságdíjat, vagy meg nem szerzi a visszafejtési kulcs másolatát. Ezért fontos, hogy adatairól rendszeresen biztonsági másolatot készítsen egy biztonságos helyre, hogy zsarolóvírus-támadás esetén vissza tudja állítani a fájljait.

January 20, 2023