Hva er Bozewerkers Ransomware?

ransomware

Vi kom nylig over en ny løsepengevarevariant kalt Bozewerkers. Den krypterer data og legger til utvidelsen ".givemenitro" til filnavn, i tillegg til å endre skrivebordsbakgrunnen og vise en løsepengenotat. For eksempel vil "1.jpg" bli omdøpt til "1.jpg.givemenitro", og så videre. Løseseddelen krever $5500 i Bitcoin for dekryptering av filene, med instruksjoner om hvordan du betaler og tar kontakt med trusselaktørene via Telegram ved å bruke to brukernavn (@Siilenced og @Palmbomen).

Bozewerkers er en Nitro-ransomware-variant som har blitt oppdaget ved å undersøke skadevareprøver sendt til online trusseldatabaser. Den endrer filnavn ved å legge til ".givemenitro" til dem, samt endre skrivebordsbakgrunnen og vise en løsepenge som krever betaling i Bitcoin for datadekryptering. Beløpet som er forespurt er $5500, med instruksjoner om hvordan du betaler og kontakter trusselaktørene via Telegram oppgitt i løsepengenotatet.

Denne nye Nitro løsepengevarevarianten, Bozewerkers, krypterer data og endrer filnavn ved å legge til ".givemenitro". Den endrer også skrivebordsbakgrunnen og viser en løsepenge som krever $5500 i Bitcoin for datadekryptering. Ofre blir bedt om å betale løsepenger og kontakte trusselaktørene via Telegram ved å bruke to brukernavn (@Siilenced og @Palmbomen).

Bozewerkerss løsepenger lyder som følger:

Beklager, filene dine er kryptert

PC-en din har blitt kryptert av teamet Bozewerkers.
Vennligst betal et beløp på 5500 dollar i BTC for å få tilbake filene dine og din pc.
Du kan kontakte oss på telegram @Siilenced og discord BLOCK

Fyll inn koden du kjøpte "ikke prøv å gjette bcs, da er pc-en din drittsekk på et øyeblikk

Hvordan kan løsepengevare som Bozewerkers komme inn i systemet ditt?

Ransomware kan komme inn i systemet ditt på en rekke måter, inkludert ondsinnede lenker og vedlegg sendt via e-post, ondsinnede nettsteder og usikrede nettverk. Det er viktig å være klar over de potensielle risikoene forbundet med disse metodene og ta skritt for å beskytte deg selv. Du bør for eksempel unngå å klikke på mistenkelige lenker eller laste ned filer fra ukjente kilder. I tillegg er det viktig å holde datamaskinen oppdatert med de nyeste sikkerhetsoppdateringene og antivirusprogramvaren. Til slutt bør du alltid bruke sikre nettverk når du får tilgang til internett, da usikrede nettverk kan være sårbare for løsepengeangrep. Ved å ta disse forholdsreglene kan du beskytte deg mot løsepengeprogramvare som Bozewerkers.

Hva kan du gjøre for å sikre filene dine mot løsepengevare som ligner på Bozewerkers?

Du bør sikkerhetskopiere dataene dine regelmessig på et sikkert sted, for eksempel en ekstern harddisk eller skylagringstjeneste. På denne måten, hvis løsepengevare klarer å kryptere dataene dine, vil du ha en sikkerhetskopi som kan brukes til å gjenopprette filene dine uten å måtte betale løsepengene. Til slutt er det viktig å bruke sikre nettverk når du får tilgang til internett, da usikrede nettverk kan være sårbare for løsepengeangrep. Ved å ta disse forholdsreglene kan du beskytte deg mot løsepengeprogramvare som Bozewerkers.

Hvorfor hjelper det ikke å fjerne ransomware-infeksjonen?

Bare å fjerne ransomware-infeksjonen vil ikke hjelpe å gjenopprette filene dine fordi krypteringsprosessen er irreversibel. Når løsepengevaren har kryptert dataene dine, er det umulig å dekryptere dem uten dekrypteringsnøkkelen, som kun er tilgjengelig fra trusselaktørene. Selv om du klarer å fjerne løsepengevaren fra systemet ditt, vil filene dine forbli krypterte og utilgjengelige til du betaler løsepengene eller får en kopi av dekrypteringsnøkkelen. Derfor er det viktig å sikkerhetskopiere dataene dine regelmessig på et sikkert sted, slik at du kan gjenopprette filene dine i tilfelle et løsepengeangrep.

January 20, 2023