Wat is Bozewerkers Ransomware?

ransomware

We kwamen onlangs een nieuwe variant van ransomware tegen, genaamd Bozewerkers. Het versleutelt gegevens en voegt de extensie ".givemenitro" toe aan bestandsnamen, evenals het wijzigen van de bureaubladachtergrond en het weergeven van een losgeldbriefje. "1.jpg" wordt bijvoorbeeld hernoemd naar "1.jpg.givemenitro", enzovoort. De losgeldbrief eist $ 5500 in Bitcoin voor het decoderen van de bestanden, met instructies over hoe te betalen en contact op te nemen met de bedreigingsactoren via Telegram met behulp van twee gebruikersnamen (@Siilenced en @Palmbomen).

Bozewerkers is een variant van Nitro-ransomware die is ontdekt door het onderzoeken van malwaremonsters die zijn ingediend bij online bedreigingsdatabases. Het wijzigt bestandsnamen door er ".givemenitro" aan toe te voegen, evenals door de bureaubladachtergrond te wijzigen en een losgeldbrief weer te geven waarin betaling in Bitcoin wordt geëist voor het decoderen van gegevens. Het gevraagde bedrag is $ 5500, met instructies over hoe te betalen en contact op te nemen met de bedreigingsactoren via Telegram in de losgeldbrief.

Deze nieuwe Nitro-ransomwarevariant, Bozewerkers, versleutelt gegevens en wijzigt bestandsnamen door ".givemenitro" toe te voegen. Het verandert ook de bureaubladachtergrond en geeft een losgeldbrief weer waarin $ 5500 in Bitcoin wordt geëist voor het decoderen van gegevens. Slachtoffers krijgen de opdracht om het losgeld te betalen en contact op te nemen met de bedreigingsactoren via Telegram met behulp van twee gebruikersnamen (@Siilenced en @Palmbomen).

De losgeldbrief van Bozewerkers luidt als volgt:

Oeps, uw bestanden zijn versleuteld

Je pc is versleuteld door team Bozewerkers.
Betaal alstublieft een bedrag van 5500 dollar in BTC om uw bestanden en uw pc terug te krijgen.
U kunt contact met ons opnemen via telegram @Siilenced en discord BLOCK

Vul de code in die je hebt gekocht "probeer niet bcs te raden, dan is je pc in een oogwenk f***ked

Hoe kan ransomware zoals Bozewerkers uw systeem binnendringen?

Ransomware kan uw systeem op verschillende manieren binnendringen, waaronder kwaadaardige koppelingen en bijlagen die via e-mail worden verzonden, kwaadwillende websites en onbeveiligde netwerken. Het is belangrijk om op de hoogte te zijn van de mogelijke risico's die aan deze methoden zijn verbonden en om maatregelen te nemen om uzelf te beschermen. U moet bijvoorbeeld voorkomen dat u op verdachte links klikt of bestanden downloadt van onbekende bronnen. Daarnaast is het belangrijk om uw computer up-to-date te houden met de nieuwste beveiligingspatches en antivirussoftware. Ten slotte moet u altijd beveiligde netwerken gebruiken wanneer u toegang tot internet krijgt, aangezien onbeveiligde netwerken kwetsbaar kunnen zijn voor ransomware-aanvallen. Door deze voorzorgsmaatregelen te nemen, kun je jezelf helpen beschermen tegen ransomware zoals Bozewerkers.

Wat kun je doen om je bestanden te beveiligen tegen ransomware vergelijkbaar met Bozewerkers?

Maak regelmatig een back-up van uw gegevens op een veilige locatie, zoals een externe harde schijf of een cloudopslagdienst. Op deze manier, als ransomware erin slaagt om uw gegevens te versleutelen, heeft u een reservekopie die kan worden gebruikt om uw bestanden te herstellen zonder het losgeld te hoeven betalen. Ten slotte is het belangrijk om beveiligde netwerken te gebruiken bij toegang tot internet, aangezien onbeveiligde netwerken kwetsbaar kunnen zijn voor ransomware-aanvallen. Door deze voorzorgsmaatregelen te nemen, kun je jezelf helpen beschermen tegen ransomware zoals Bozewerkers.

Waarom helpt het simpelweg verwijderen van de ransomware-infectie niet?

Het simpelweg verwijderen van de ransomware-infectie helpt niet om uw bestanden te herstellen, omdat het coderingsproces onomkeerbaar is. Zodra de ransomware uw gegevens heeft versleuteld, is het onmogelijk om deze te ontsleutelen zonder de ontsleutelingssleutel, die alleen verkrijgbaar is bij de bedreigingsactoren. Zelfs als het je lukt om de ransomware van je systeem te verwijderen, blijven je bestanden versleuteld en ontoegankelijk totdat je het losgeld betaalt of een kopie van de decoderingssleutel verkrijgt. Daarom is het belangrijk om regelmatig een back-up van uw gegevens te maken op een veilige locatie, zodat u uw bestanden kunt herstellen in geval van een ransomware-aanval.

January 20, 2023