Vad är Bozewerkers Ransomware?

ransomware

Vi kom nyligen över en ny ransomware-variant som heter Bozewerkers. Den krypterar data och lägger till tillägget ".givemenitro" till filnamn, samt ändrar skrivbordsunderlägget och visar en lösennota. Till exempel skulle "1.jpg" döpas om till "1.jpg.givemenitro" och så vidare. Lösenedeln kräver $5500 i Bitcoin för dekryptering av filerna, med instruktioner om hur man betalar och kontaktar hotaktörerna via Telegram med två användarnamn (@Siilenced och @Palmbomen).

Bozewerkers är en Nitro ransomware-variant som har upptäckts genom att undersöka prover från skadlig programvara som skickats till hotdatabaser online. Den modifierar filnamn genom att lägga till ".givemenitro" till dem, samt ändra skrivbordsunderlägget och visa en lösennota som kräver betalning i Bitcoin för datadekryptering. Det begärda beloppet är $5500, med instruktioner om hur man betalar och kontaktar hotaktörerna via Telegram som anges i lösennotan.

Denna nya Nitro ransomware-variant, Bozewerkers, krypterar data och ändrar filnamn genom att lägga till ".givemenitro". Det ändrar också skrivbordsunderlägget och visar en lösenseddel som kräver $5500 i Bitcoin för datadekryptering. Offren instrueras att betala lösensumman och kontakta hotaktörerna via Telegram med två användarnamn (@Siilenced och @Palmbomen).

Bozewerkers lösennota lyder som följer:

Hoppsan dina filer är krypterade

Din dator har krypterats av teamet Bozewerkers.
Vänligen betala ett belopp på 5500 dollar i BTC för att få tillbaka dina filer och din dator.
Du kan kontakta oss på telegram @Siilenced och discord BLOCK

Fyll i koden du köpte "försök inte gissa bcs då din dator är jävlig på ett ögonblick

Hur kan ransomware som Bozewerkers komma in i ditt system?

Ransomware kan komma in i ditt system på en mängd olika sätt, inklusive skadliga länkar och bilagor som skickas via e-post, skadliga webbplatser och osäkra nätverk. Det är viktigt att vara medveten om de potentiella riskerna med dessa metoder och vidta åtgärder för att skydda dig själv. Du bör till exempel undvika att klicka på misstänkta länkar eller ladda ner filer från okända källor. Dessutom är det viktigt att hålla din dator uppdaterad med de senaste säkerhetskorrigeringarna och antivirusprogramvaran. Slutligen bör du alltid använda säkra nätverk när du ansluter till internet, eftersom osäkra nätverk kan vara sårbara för ransomware-attacker. Genom att vidta dessa försiktighetsåtgärder kan du hjälpa till att skydda dig mot ransomware som Bozewerkers.

Vad kan du göra för att säkra dina filer mot ransomware liknande Bozewerkers?

Du bör säkerhetskopiera dina data regelbundet på en säker plats som en extern hårddisk eller molnlagringstjänst. På så sätt, om ransomware lyckas kryptera dina data, kommer du att ha en säkerhetskopia som kan användas för att återställa dina filer utan att behöva betala lösensumman. Slutligen är det viktigt att använda säkra nätverk när du ansluter till internet eftersom osäkra nätverk kan vara sårbara för ransomware-attacker. Genom att vidta dessa försiktighetsåtgärder kan du hjälpa till att skydda dig mot ransomware som Bozewerkers.

Varför hjälper det inte att bara ta bort ransomware-infektionen?

Att bara ta bort ransomware-infektionen hjälper inte att återställa dina filer eftersom krypteringsprocessen är oåterkallelig. När ransomware väl har krypterat din data är det omöjligt att dekryptera den utan dekrypteringsnyckeln, som endast är tillgänglig från hotaktörerna. Även om du lyckas ta bort ransomware från ditt system, kommer dina filer att förbli krypterade och otillgängliga tills du betalar lösen eller får en kopia av dekrypteringsnyckeln. Därför är det viktigt att säkerhetskopiera din data regelbundet på en säker plats så att du kan återställa dina filer i händelse av en ransomware-attack.

January 20, 2023