什麼是 Bozewerkers 勒索軟件?

ransomware

我們最近遇到了一種名為 Bozewerkers 的新勒索軟件變種。它加密數據並為文件名添加“.givemenitro”擴展名,以及更改桌面牆紙和顯示勒索字條。例如,“1.jpg”將重命名為“1.jpg.givemenitro”,等等。贖金票據要求 5500 美元的比特幣用於解密文件,並說明如何使用兩個用戶名(@Siilenced 和@Palmbomen)通過 Telegram 支付和聯繫威脅行為者。

Bozewerkers 是一種 Nitro 勒索軟件變體,它是通過檢查提交給在線威脅數據庫的惡意軟件樣本而發現的。它通過在文件名後附加“.givemenitro”來修改文件名,並更改桌面牆紙並顯示贖金票據,要求以比特幣付款以進行數據解密。要求的金額為 5500 美元,並說明如何通過贖金單中提供的 Telegram 支付和聯繫威脅行為者。

這個新的 Nitro 勒索軟件變體 Bozewerkers 通過添加“.givemenitro”來加密數據和更改文件名。它還更改了桌面牆紙並顯示勒索票據,要求支付 5500 美元的比特幣用於數據解密。受害者被指示支付贖金並使用兩個用戶名(@Siilenced 和@Palmbomen)通過 Telegram 聯繫威脅參與者。

Bozewerkers 勒索信內容如下:

糟糕,您的文件已加密

您的電腦已由 Bozewerkers 團隊加密。
請支付 5500 美元的 BTC 以取回您的文件和您的電腦。
您可以通過電報 @Siilenced 和 discord BLOCK 聯繫我們

填寫你購買的代碼“不要試圖猜測 bcs 然後你的電腦立即被***

像 Bozewerkers 這樣的勒索軟件如何進入您的系統?

勒索軟件可以通過多種方式進入您的系統,包括通過電子郵件、惡意網站和不安全網絡發送的惡意鏈接和附件。了解與這些方法相關的潛在風險並採取措施保護自己很重要。例如,您應該避免點擊可疑鏈接或從未知來源下載文件。此外,使用最新的安全補丁和防病毒軟件使您的計算機保持最新狀態也很重要。最後,訪問互聯網時應始終使用安全網絡,因為不安全的網絡容易受到勒索軟件攻擊。通過採取這些預防措施,您可以幫助保護自己免受 Bozewerkers 等勒索軟件的侵害。

您可以採取什麼措施來保護您的文件免受類似於 Bozewerkers 的勒索軟件的侵害?

您應該定期將數據備份到安全位置,例如外部硬盤驅動器或云存儲服務。這樣,如果勒索軟件確實設法加密了您的數據,您將擁有一個備份副本,可用於恢復您的文件而無需支付贖金。最後,訪問互聯網時使用安全網絡很重要,因為不安全的網絡容易受到勒索軟件攻擊。通過採取這些預防措施,您可以幫助保護自己免受 Bozewerkers 等勒索軟件的侵害。

為什麼簡單地刪除勒索軟件感染沒有幫助?

簡單地刪除勒索軟件感染無助於恢復您的文件,因為加密過程是不可逆的。一旦勒索軟件加密了您的數據,沒有解密密鑰就無法對其進行解密,解密密鑰只能從威脅參與者那裡獲得。即使您設法從系統中刪除勒索軟件,您的文件仍將保持加密狀態且無法訪問,直到您支付贖金或獲得解密密鑰的副本。因此,定期在安全位置備份您的數據非常重要,這樣您就可以在勒索軟件攻擊時恢復您的文件。

January 20, 2023