Co to jest oprogramowanie ransomware Bozewerkers?

ransomware

Niedawno natknęliśmy się na nowy wariant oprogramowania ransomware o nazwie Bozewerkers. Szyfruje dane i dodaje rozszerzenie ".givemenitro" do nazw plików, a także zmienia tapetę pulpitu i wyświetla żądanie okupu. Na przykład nazwa „1.jpg” zostanie zmieniona na „1.jpg.givemenitro” i tak dalej. Żądanie okupu wymaga 5500 USD w Bitcoinach za odszyfrowanie plików, wraz z instrukcjami, jak zapłacić i skontaktować się z atakującymi za pośrednictwem Telegramu przy użyciu dwóch nazw użytkowników (@Siilenced i @Palmbomen).

Bozewerkers to odmiana oprogramowania ransomware Nitro, która została wykryta podczas badania próbek złośliwego oprogramowania przesłanych do baz danych zagrożeń online. Modyfikuje nazwy plików, dodając do nich ".givemenitro", a także zmieniając tapetę pulpitu i wyświetlając żądanie zapłaty w Bitcoinach za odszyfrowanie danych. Żądana kwota wynosi 5500 USD, a instrukcje dotyczące sposobu zapłaty i skontaktowania się z cyberprzestępcami za pośrednictwem Telegramu znajdują się w żądaniu okupu.

Ten nowy wariant ransomware Nitro, Bozewerkers, szyfruje dane i zmienia nazwy plików, dodając ".givemenitro". Zmienia również tapetę pulpitu i wyświetla żądanie okupu, żądając 5500 USD w Bitcoinach za odszyfrowanie danych. Ofiary są proszone o zapłacenie okupu i skontaktowanie się z cyberprzestępcami za pośrednictwem Telegramu przy użyciu dwóch nazw użytkownika (@Siilenced i @Palmbomen).

Żądanie okupu od Bozewerkers brzmi następująco:

Ups, twoje pliki są zaszyfrowane

Twój komputer został zaszyfrowany przez zespół Bozewerkers.
Zapłać kwotę 5500 dolarów w BTC, aby odzyskać swoje pliki i komputer.
Możesz skontaktować się z nami przez telegram @Siilenced i discord BLOCK

Wpisz kupiony kod „nie próbuj zgadywać bcs, wtedy twój komputer jest przejebany w jednej chwili

W jaki sposób ransomware, takie jak Bozewerkers, może dostać się do twojego systemu?

Ransomware może dostać się do twojego systemu na różne sposoby, w tym złośliwe linki i załączniki wysyłane pocztą e-mail, złośliwe strony internetowe i niezabezpieczone sieci. Ważne jest, aby zdawać sobie sprawę z potencjalnego ryzyka związanego z tymi metodami i podjąć kroki w celu ochrony siebie. Na przykład należy unikać klikania podejrzanych linków lub pobierania plików z nieznanych źródeł. Ponadto ważne jest, aby na bieżąco aktualizować komputer za pomocą najnowszych poprawek zabezpieczeń i oprogramowania antywirusowego. Wreszcie, podczas uzyskiwania dostępu do Internetu należy zawsze korzystać z bezpiecznych sieci, ponieważ niezabezpieczone sieci mogą być podatne na ataki ransomware. Podejmując te środki ostrożności, możesz pomóc chronić się przed oprogramowaniem wymuszającym okup, takim jak Bozewerkers.

Co możesz zrobić, aby zabezpieczyć swoje pliki przed oprogramowaniem ransomware podobnym do Bozewerkers?

Należy regularnie tworzyć kopie zapasowe danych w bezpiecznym miejscu, takim jak zewnętrzny dysk twardy lub usługa przechowywania w chmurze. W ten sposób, jeśli ransomware zdoła zaszyfrować twoje dane, będziesz mieć kopię zapasową, której można użyć do przywrócenia plików bez konieczności płacenia okupu. Wreszcie ważne jest, aby korzystać z bezpiecznych sieci podczas uzyskiwania dostępu do Internetu, ponieważ niezabezpieczone sieci mogą być podatne na ataki ransomware. Podejmując te środki ostrożności, możesz pomóc chronić się przed oprogramowaniem wymuszającym okup, takim jak Bozewerkers.

Dlaczego zwykłe usunięcie infekcji ransomware nie pomaga?

Samo usunięcie infekcji ransomware nie pomoże w przywróceniu plików, ponieważ proces szyfrowania jest nieodwracalny. Gdy oprogramowanie ransomware zaszyfruje Twoje dane, nie można ich odszyfrować bez klucza deszyfrującego, który jest dostępny tylko od cyberprzestępców. Nawet jeśli uda ci się usunąć ransomware ze swojego systemu, twoje pliki pozostaną zaszyfrowane i niedostępne, dopóki nie zapłacisz okupu lub nie uzyskasz kopii klucza deszyfrującego. Dlatego ważne jest regularne tworzenie kopii zapasowych danych w bezpiecznym miejscu, aby móc przywrócić pliki w przypadku ataku ransomware.

January 20, 2023