O que é o Bozewerkers Ransomware?

ransomware

Recentemente, encontramos uma nova variante de ransomware chamada Bozewerkers. Ele criptografa os dados e adiciona a extensão ".givemenitro" aos nomes dos arquivos, além de alterar o papel de parede da área de trabalho e exibir uma nota de resgate. Por exemplo, "1.jpg" seria renomeado para "1.jpg.givemenitro" e assim por diante. A nota de resgate exige $ 5.500 em Bitcoin para descriptografar os arquivos, com instruções sobre como pagar e entrar em contato com os agentes da ameaça via Telegram usando dois nomes de usuário (@Siilenced e @Palmbomen).

O Bozewerkers é uma variante do ransomware Nitro que foi descoberta ao examinar amostras de malware enviadas a bancos de dados de ameaças online. Ele modifica os nomes dos arquivos acrescentando ".givemenitro" a eles, bem como altera o papel de parede da área de trabalho e exibe uma nota de resgate exigindo pagamento em Bitcoin pela descriptografia dos dados. O valor solicitado é de $ 5.500, com instruções sobre como pagar e entrar em contato com os invasores via Telegram fornecidas na nota de resgate.

Esta nova variante do ransomware Nitro, Bozewerkers, criptografa dados e altera os nomes dos arquivos adicionando ".givemenitro". Ele também altera o papel de parede da área de trabalho e exibe uma nota de resgate exigindo $ 5.500 em Bitcoin para descriptografia de dados. As vítimas são instruídas a pagar o resgate e entrar em contato com os agentes da ameaça via Telegram usando dois nomes de usuário (@Siilenced e @Palmbomen).

A nota de resgate dos Bozewerkers diz o seguinte:

Ops, seus arquivos estão criptografados

Seu pc foi criptografado pela equipe Bozewerkers.
Por favor, pague uma quantia de 5500 dólares em BTC para recuperar seus arquivos e seu pc.
Você pode nos contatar no telegram @Siilenced e discord BLOCK

Preencha o código que você comprou "não tente adivinhar bcs, então seu pc é fodido em um instante

Como um ransomware como o Bozewerkers pode entrar no seu sistema?

O ransomware pode entrar em seu sistema de várias maneiras, incluindo links e anexos maliciosos enviados por e-mail, sites maliciosos e redes não seguras. É importante estar ciente dos riscos potenciais associados a esses métodos e tomar medidas para se proteger. Por exemplo, você deve evitar clicar em links suspeitos ou baixar arquivos de fontes desconhecidas. Além disso, é importante manter seu computador atualizado com os últimos patches de segurança e software antivírus. Por fim, você deve sempre usar redes seguras ao acessar a Internet, pois redes não seguras podem ser vulneráveis a ataques de ransomware. Ao tomar essas precauções, você pode se proteger de ransomware como o Bozewerkers.

O que você pode fazer para proteger seus arquivos contra ransomware semelhante ao Bozewerkers?

Você deve fazer backup de seus dados regularmente em um local seguro, como um disco rígido externo ou serviço de armazenamento em nuvem. Desta forma, se o ransomware conseguir criptografar seus dados, você terá uma cópia de segurança que pode ser usada para restaurar seus arquivos sem ter que pagar o resgate. Por fim, é importante usar redes seguras ao acessar a Internet, pois redes não seguras podem ser vulneráveis a ataques de ransomware. Ao tomar essas precauções, você pode se proteger de ransomware como o Bozewerkers.

Por que simplesmente remover a infecção do ransomware não ajuda?

Simplesmente remover a infecção do ransomware não ajudará a restaurar seus arquivos porque o processo de criptografia é irreversível. Depois que o ransomware criptografa seus dados, é impossível descriptografá-los sem a chave de descriptografia, que só está disponível nos agentes de ameaças. Mesmo que você consiga remover o ransomware do seu sistema, seus arquivos permanecerão criptografados e inacessíveis até que você pague o resgate ou obtenha uma cópia da chave de descriptografia. Portanto, é importante fazer backup de seus dados regularmente em um local seguro para que você possa restaurar seus arquivos em caso de ataque de ransomware.

January 20, 2023