什么是 Bozewerkers 勒索软件?

ransomware

我们最近遇到了一种名为 Bozewerkers 的新勒索软件变种。它加密数据并为文件名添加“.givemenitro”扩展名,以及更改桌面墙纸和显示勒索字条。例如,“1.jpg”将重命名为“1.jpg.givemenitro”,等等。赎金票据要求 5500 美元的比特币用于解密文件,并说明如何使用两个用户名(@Siilenced 和@Palmbomen)通过 Telegram 支付和联系威胁行为者。

Bozewerkers 是一种 Nitro 勒索软件变体,它是通过检查提交给在线威胁数据库的恶意软件样本而发现的。它通过在文件名后附加“.givemenitro”来修改文件名,并更改桌面墙纸并显示赎金票据,要求以比特币付款以进行数据解密。要求的金额为 5500 美元,并说明如何通过赎金单中提供的 Telegram 支付和联系威胁行为者。

这个新的 Nitro 勒索软件变体 Bozewerkers 通过添加“.givemenitro”来加密数据和更改文件名。它还更改了桌面墙纸并显示勒索票据,要求支付 5500 美元的比特币用于数据解密。受害者被指示支付赎金并使用两个用户名(@Siilenced 和@Palmbomen)通过 Telegram 联系威胁参与者。

Bozewerkers 勒索信内容如下:

糟糕,您的文件已加密

您的电脑已由 Bozewerkers 团队加密。
请支付 5500 美元的 BTC 以取回您的文件和您的电脑。
您可以通过电报 @Siilenced 和 discord BLOCK 联系我们

填写你购买的代码“不要试图猜测 bcs 然后你的电脑立即被***

像 Bozewerkers 这样的勒索软件如何进入您的系统?

勒索软件可以通过多种方式进入您的系统,包括通过电子邮件、恶意网站和不安全网络发送的恶意链接和附件。了解与这些方法相关的潜在风险并采取措施保护自己很重要。例如,您应该避免点击可疑链接或从未知来源下载文件。此外,使用最新的安全补丁和防病毒软件使您的计算机保持最新状态也很重要。最后,访问互联网时应始终使用安全网络,因为不安全的网络容易受到勒索软件攻击。通过采取这些预防措施,您可以帮助保护自己免受 Bozewerkers 等勒索软件的侵害。

您可以采取什么措施来保护您的文件免受类似于 Bozewerkers 的勒索软件的侵害?

您应该定期将数据备份到安全位置,例如外部硬盘驱动器或云存储服务。这样,如果勒索软件确实设法加密了您的数据,您将拥有一个备份副本,可用于恢复您的文件而无需支付赎金。最后,访问互联网时使用安全网络很重要,因为不安全的网络容易受到勒索软件攻击。通过采取这些预防措施,您可以帮助保护自己免受 Bozewerkers 等勒索软件的侵害。

为什么简单地删除勒索软件感染没有帮助?

简单地删除勒索软件感染无助于恢复您的文件,因为加密过程是不可逆的。一旦勒索软件加密了您的数据,没有解密密钥就无法对其进行解密,解密密钥只能从威胁参与者那里获得。即使您设法从系统中删除勒索软件,您的文件仍将保持加密状态且无法访问,直到您支付赎金或获得解密密钥的副本。因此,定期在安全位置备份您的数据非常重要,这样您就可以在勒索软件攻击时恢复您的文件。

January 20, 2023