Cos'è Bozewerkers ransomware?

ransomware

Di recente ci siamo imbattuti in una nuova variante di ransomware chiamata Bozewerkers. Crittografa i dati e aggiunge l'estensione ".givemenitro" ai nomi dei file, oltre a modificare lo sfondo del desktop e visualizzare una richiesta di riscatto. Ad esempio, "1.jpg" verrebbe rinominato in "1.jpg.givemenitro" e così via. La nota di riscatto richiede $ 5500 in Bitcoin per la decrittazione dei file, con le istruzioni su come pagare e contattare gli autori delle minacce tramite Telegram utilizzando due nomi utente (@Siilenced e @Palmbomen).

Bozewerkers è una variante del ransomware Nitro che è stata scoperta esaminando campioni di malware inviati a database di minacce online. Modifica i nomi dei file aggiungendo loro ".givemenitro", oltre ad alterare lo sfondo del desktop e visualizzare una richiesta di riscatto che richiede il pagamento in Bitcoin per la decrittazione dei dati. L'importo richiesto è di $ 5500, con le istruzioni su come pagare e contattare gli autori delle minacce tramite Telegram fornite nella richiesta di riscatto.

Questa nuova variante del ransomware Nitro, Bozewerkers, crittografa i dati e modifica i nomi dei file aggiungendo ".givemenitro". Altera anche lo sfondo del desktop e visualizza una richiesta di riscatto che richiede $ 5500 in Bitcoin per la decrittazione dei dati. Alle vittime viene chiesto di pagare il riscatto e di contattare gli autori delle minacce tramite Telegram utilizzando due nomi utente (@Siilenced e @Palmbomen).

La richiesta di riscatto di Bozewerkers recita quanto segue:

Spiacenti, i tuoi file sono crittografati

Il tuo pc è stato crittografato dal team Bozewerkers.
Ti preghiamo di pagare un importo di 5500 dollari in BTC per riavere i tuoi file e il tuo PC.
Puoi contattarci su telegram @Siilenced e discord BLOCK

Inserisci il codice che hai acquistato "non provare a indovinare bcs allora il tuo pc è fottuto in un istante

In che modo ransomware come Bozewerkers possono entrare nel tuo sistema?

Il ransomware può entrare nel tuo sistema in vari modi, inclusi collegamenti e allegati dannosi inviati tramite e-mail, siti Web dannosi e reti non protette. È importante essere consapevoli dei potenziali rischi associati a questi metodi e adottare misure per proteggersi. Ad esempio, dovresti evitare di fare clic su collegamenti sospetti o di scaricare file da fonti sconosciute. Inoltre, è importante mantenere il computer aggiornato con le patch di sicurezza e il software antivirus più recenti. Infine, dovresti sempre utilizzare reti sicure quando accedi a Internet, poiché le reti non protette possono essere vulnerabili agli attacchi ransomware. Prendendo queste precauzioni, puoi proteggerti da ransomware come Bozewerkers.

Cosa puoi fare per proteggere i tuoi file da ransomware simili a Bozewerkers?

È necessario eseguire regolarmente il backup dei dati in un luogo sicuro come un disco rigido esterno o un servizio di archiviazione cloud. In questo modo, se il ransomware riesce a crittografare i tuoi dati, avrai una copia di backup che può essere utilizzata per ripristinare i tuoi file senza dover pagare il riscatto. Infine, è importante utilizzare reti sicure quando si accede a Internet poiché le reti non protette possono essere vulnerabili agli attacchi ransomware. Prendendo queste precauzioni, puoi proteggerti da ransomware come Bozewerkers.

Perché la semplice rimozione dell'infezione da ransomware non aiuta?

La semplice rimozione dell'infezione da ransomware non aiuterà a ripristinare i file perché il processo di crittografia è irreversibile. Una volta che il ransomware ha crittografato i tuoi dati, è impossibile decrittografarli senza la chiave di decrittazione, che è disponibile solo dagli attori delle minacce. Anche se riesci a rimuovere il ransomware dal tuo sistema, i tuoi file rimarranno crittografati e inaccessibili finché non pagherai il riscatto o otterrai una copia della chiave di decrittazione. Pertanto, è importante eseguire regolarmente il backup dei dati in un luogo sicuro in modo da poter ripristinare i file in caso di attacco ransomware.

January 20, 2023