Bozewerkers Ransomware
Bozewerkers е заплашителен вариант на ransomware, който криптира данни на заразени устройства и добавя разширението „.givemenitro“ към имената на файловете. Bozewerkers Ransowmare също променя тапета на работния плот и показва бележка за откуп с инструкции за жертвите в изскачащ прозорец. Рансъмуерът Bozewerkers е идентифициран като вариант на рансъмуера Nitro , който е друга мощна заплаха от зловреден софтуер.
Какви са изискванията на Bozewerkers Ransowmare?
Рансъмуерът Bozewerkers се опитва да изнуди плащане от $5500 в биткойни от своите жертви. Предполага се обаче, че само трансфери, направени с помощта на криптовалутата биткойн, ще бъдат приети от участниците в заплахата. Бележката за откуп на злонамерения софтуер предоставя адрес на BTC портфейла и две потребителски имена („@Siilenced“ и „@Palmbomen“), за да могат жертвите да се свържат чрез платформата за социални медии Telegram. Жертвите трябва да платят откупа в рамките на определен период или рискуват да загубят данните си за постоянно.
Как да предотвратите инфекции от заплахи като рансъмуера Bozewerkers
Няма универсално решение за защита срещу заплашителни атаки, но има няколко стъпки, които можете да предприемете, за да намалите влиянието им и да минимизирате въздействието, което злонамереният софтуер може да има върху вашите устройства.
- Правете редовно архивиране на данни
Най-лесният начин да се предпазите от ransomware е като редовно архивирате вашите данни. Това ви позволява да получите достъп до копие на вашите файлове, дори ако са криптирани или повредени от атака. Уверете се, че всички резервни копия на данни се съхраняват извън сайта или в облачно хранилище, което не е свързано към вашата мрежа.
- Бъдете нащрек за тактики за фишинг
Тактиките за фишинг често се използват от нападателите като част от кампания за атака срещу рансъмуер, тъй като те често разчитат на потребители, които кликват върху повредени връзки или отварят уязвими прикачени файлове, които съдържат кода на зловреден софтуер, необходим за атака. От решаващо значение е да се научите как да разпознавате подозрителни имейли и да избягвате да следвате инструкциите, които се намират вътре, независимо колко спешни изглеждат.
- Актуализирайте корекциите автоматично
От решаващо значение е да поддържате софтуерните програми актуализирани с най-новите корекции за сигурност възможно най-скоро след пускането им от доставчика – това означава, че нападателят не може да използва уязвимостите, открити в по-стари версии, които вече са коригирани. Можете да конфигурирате повечето компютърни операционни системи да инсталират автоматично актуализации, така че да не са необходими ръчни усилия.
Съобщението, което се показва на жертвите на рансъмуера Bozewerkers е:
„Ами сега, вашите файлове са криптирани
Вашият компютър е криптиран от екип Bozewerkers.
Моля, платете сума от 5500 долара в BTC, за да получите обратно вашите файлове и вашия компютър.
Можете да се свържете с нас на telegram @Siilenced и discord BLOCKПопълнете кода, който сте закупили "не се опитвайте да отгатнете bcs, тогава вашият компютър ще бъде прецакан на мига
@Siilenced @Palmbomen
bc1qkr6ju8slg38fudxtstpnlefgmgv5l0gk8lncxm'
