Kas yra Bozewerkers Ransomware?

ransomware

Neseniai susidūrėme su nauju ransomware variantu, pavadintu Bozewerkers. Jis užšifruoja duomenis ir prie failų pavadinimų prideda plėtinį „.givemenitro“, taip pat pakeičia darbalaukio foną ir rodo išpirkos raštą. Pavyzdžiui, „1.jpg“ būtų pervadintas į „1.jpg.givemenitro“ ir pan. Išpirkos raštelyje reikalaujama 5500 USD Bitcoin už failų iššifravimą ir nurodymai, kaip sumokėti ir susisiekti su grėsmės veikėjais per telegramą naudojant du vartotojo vardus (@Siilenced ir @Palmbomen).

Bozewerkers yra Nitro ransomware variantas, kuris buvo aptiktas ištyrus kenkėjiškų programų pavyzdžius, pateiktus internetinėms grėsmių duomenų bazėms. Ji modifikuoja failų pavadinimus, pridėdama prie jų „.givemenitro“, taip pat pakeisdama darbalaukio foną ir rodydama išpirkos raštelį, reikalaujantį sumokėti Bitcoin už duomenų iššifravimą. Prašoma suma yra 5500 USD su nurodymais, kaip sumokėti ir susisiekti su grėsmės veikėjais per telegramą, pateiktą išpirkos raštelyje.

Šis naujas Nitro ransomware variantas, Bozewerkers, užšifruoja duomenis ir pakeičia failų pavadinimus pridėdamas ".givemenitro". Taip pat pakeičiamas darbalaukio fonas ir rodomas išpirkos raštelis, reikalaujantis 5500 USD Bitcoin už duomenų iššifravimą. Aukoms nurodoma sumokėti išpirką ir susisiekti su grėsmės veikėjais per telegramą naudojant du vartotojo vardus (@Siilenced ir @Palmbomen).

„Bozewerkers“ išpirkos raštelyje rašoma taip:

Oi, jūsų failai užšifruoti

Jūsų kompiuterį užšifravo komanda Bozewerkers.
Norėdami susigrąžinti failus ir kompiuterį, sumokėkite 5500 USD BTC.
Galite susisiekti su mumis telegrama @Siilenced ir discord BLOCK

Įveskite įsigytą kodą „nemėginkite atspėti bcs, tada jūsų kompiuteris akimirksniu sušiktas

Kaip išpirkos reikalaujančios programos, tokios kaip Bozewerkers, gali patekti į jūsų sistemą?

Išpirkos reikalaujančios programos gali patekti į jūsų sistemą įvairiais būdais, įskaitant kenkėjiškas nuorodas ir priedus, siunčiamus el. paštu, kenkėjiškas svetaines ir nesaugius tinklus. Svarbu žinoti apie galimą riziką, susijusią su šiais metodais, ir imtis veiksmų, kad apsisaugotumėte. Pavyzdžiui, turėtumėte vengti spustelėti įtartinas nuorodas arba atsisiųsti failus iš nežinomų šaltinių. Be to, svarbu, kad jūsų kompiuteris būtų atnaujintas naudojant naujausius saugos pataisymus ir antivirusinę programinę įrangą. Galiausiai, prisijungdami prie interneto visada turėtumėte naudoti saugius tinklus, nes nesaugūs tinklai gali būti pažeidžiami išpirkos reikalaujančių programų atakų. Imdamiesi šių atsargumo priemonių galite apsisaugoti nuo išpirkos reikalaujančių programų, tokių kaip Bozewerkers.

Ką galite padaryti, kad apsaugotumėte savo failus nuo išpirkos reikalaujančių programų, panašių į Bozewerkers?

Turėtumėte reguliariai kurti atsargines duomenų kopijas saugioje vietoje, pvz., išoriniame standžiajame diske arba debesies saugykloje. Tokiu būdu, jei išpirkos programai pavyks užšifruoti jūsų duomenis, turėsite atsarginę kopiją, kurią galėsite naudoti failams atkurti nemokant išpirkos. Galiausiai, prisijungiant prie interneto svarbu naudoti saugius tinklus, nes nesaugūs tinklai gali būti pažeidžiami išpirkos reikalaujančių programų atakų. Imdamiesi šių atsargumo priemonių galite apsisaugoti nuo išpirkos reikalaujančių programų, tokių kaip Bozewerkers.

Kodėl tiesiog pašalinus išpirkos reikalaujančią infekciją nepadeda?

Paprasčiausias išpirkos reikalaujančios programos pašalinimas nepadės atkurti failų, nes šifravimo procesas yra negrįžtamas. Išpirkos reikalaujančiajai programai užšifravus jūsų duomenis, jų neįmanoma iššifruoti be iššifravimo rakto, kurį gali gauti tik grėsmės veikėjai. Net jei jums pavyks pašalinti išpirkos reikalaujančią programinę įrangą iš savo sistemos, jūsų failai išliks užšifruoti ir nepasiekiami, kol nesumokėsite išpirkos arba gausite iššifravimo rakto kopiją. Todėl svarbu reguliariai kurti atsargines duomenų kopijas saugioje vietoje, kad galėtumėte atkurti failus išpirkos reikalaujančios programos atakos atveju.

January 20, 2023