Bozewerkers ランサムウェアとは?

ransomware

最近、Bozewerkers と呼ばれる新しいランサムウェアの亜種に遭遇しました。データを暗号化し、「.givemenitro」拡張子をファイル名に追加し、デスクトップの壁紙を変更し、身代金メモを表示します。たとえば、「1.jpg」は「1.jpg.givemenitro」などに名前が変更されます。身代金メモには、ファイルの復号化のために 5,500 ドルのビットコインが要求されており、2 つのユーザー名 (@Siilenced と @Palmbomen) を使用して Telegram 経由で支払い、攻撃者に連絡する方法が記載されています。

Bozewerkers は Nitro ランサムウェアの亜種で、オンラインの脅威データベースに提出されたマルウェア サンプルを調べることで発見されました。ファイル名に「.givemenitro」を追加することでファイル名を変更し、デスクトップの壁紙を変更し、データの復号化のためにビットコインでの支払いを要求する身代金メモを表示します。要求された金額は 5,500 ドルで、Telegram を介して攻撃者に支払い、連絡する方法の説明が身代金メモに記載されています。

この新しい Nitro ランサムウェアの亜種である Bozewerkers は、データを暗号化し、「.givemenitro」を追加してファイル名を変更します。また、デスクトップの壁紙を変更し、データの復号化に 5,500 ドルのビットコインを要求する身代金メモを表示します。被害者は身代金を支払い、Telegram を介して 2 つのユーザー名 (@Siilenced と @Palmbomen) を使用して攻撃者に連絡するように指示されます。

Bozewerkers の身代金メモには次のように書かれています。

おっと、あなたのファイルは暗号化されています

あなたの PC はチーム Bozewerkers によって暗号化されています。
ファイルと PC を取り戻すには、BTC で 5500 ドルをお支払いください。
電報 @Silenced と discord BLOCK でお問い合わせいただけます

購入したコードを入力してください「bcsを推測しようとしないでください。そうすると、あなたのPCはすぐにf *** kedになります。

Bozewerkers のようなランサムウェアはどのようにしてシステムに侵入するのでしょうか?

ランサムウェアは、電子メール経由で送信された悪意のあるリンクや添付ファイル、悪意のある Web サイト、セキュリティで保護されていないネットワークなど、さまざまな方法でシステムに侵入する可能性があります。これらの方法に関連する潜在的なリスクを認識し、身を守るための措置を講じることが重要です。たとえば、疑わしいリンクをクリックしたり、未知のソースからファイルをダウンロードしたりしないようにする必要があります。さらに、最新のセキュリティ パッチとウイルス対策ソフトウェアを使用して、コンピュータを最新の状態に保つことが重要です。最後に、安全でないネットワークはランサムウェア攻撃に対して脆弱になる可能性があるため、インターネットにアクセスするときは常に安全なネットワークを使用する必要があります.これらの予防策を講じることで、Bozewerkers のようなランサムウェアから身を守ることができます。

Bozewerkers に似たランサムウェアからファイルを保護するにはどうすればよいですか?

外付けハード ドライブやクラウド ストレージ サービスなどの安全な場所にデータを定期的にバックアップする必要があります。これにより、ランサムウェアがデータを暗号化できた場合でも、身代金を支払うことなくファイルを復元するために使用できるバックアップ コピーが得られます。最後に、安全でないネットワークはランサムウェア攻撃に対して脆弱になる可能性があるため、インターネットにアクセスするときは安全なネットワークを使用することが重要です。これらの予防策を講じることで、Bozewerkers のようなランサムウェアから身を守ることができます。

ランサムウェアの感染を除去するだけでは効果がないのはなぜですか?

暗号化プロセスは元に戻せないため、単にランサムウェア感染を除去してもファイルを復元することはできません。ランサムウェアがデータを暗号化すると、攻撃者のみが入手できる復号化キーなしでは復号化できなくなります。システムからランサムウェアを削除できたとしても、身代金を支払うか復号化キーのコピーを取得するまで、ファイルは暗号化されたままになり、アクセスできなくなります。したがって、ランサムウェア攻撃の場合にファイルを復元できるように、データを安全な場所に定期的にバックアップすることが重要です。

January 20, 2023