Bozewerkers Ransomware
Bozewerkers یک نوع باجافزار تهدیدکننده است که دادههای دستگاههای آلوده را رمزگذاری میکند و پسوند '.givemenitro' را به نام فایلها اضافه میکند. Bozewerkers Ransowmare همچنین تصویر زمینه دسکتاپ را تغییر میدهد و یادداشت باجگیری را با دستورالعملهایی برای قربانیان در یک پنجره بازشو نمایش میدهد. باجافزار Bozewerkers بهعنوان گونهای از باجافزار Nitro شناسایی شده است که یکی دیگر از تهدیدات بدافزار قوی است.
خواسته های Bozewerkers Ransowmare چیست؟
باج افزار Bozewerkers تلاش می کند تا مبلغ 5500 دلار را به صورت بیت کوین از قربانیان خود اخاذی کند. با این حال، ظاهراً تنها انتقالهایی که با استفاده از ارز دیجیتال بیتکوین انجام میشوند، توسط عوامل تهدید پذیرفته میشوند. یادداشت باج این بدافزار یک آدرس کیف پول بیت کوین و دو نام کاربری ('@Siilenced' و '@Palmbomen') را برای قربانیان فراهم می کند تا با استفاده از پلتفرم رسانه اجتماعی تلگرام با آنها تماس بگیرند. قربانیان باید در مدت معینی باج را بپردازند یا در خطر از دست دادن دائمی اطلاعات خود هستند.
چگونه از عفونت در برابر تهدیداتی مانند باج افزار Bozewerkers جلوگیری کنیم
هیچ راه حل یکسانی برای محافظت در برابر حملات تهدیدآمیز وجود ندارد، اما چندین مرحله وجود دارد که می توانید برای کاهش نفوذ آنها و به حداقل رساندن تأثیر بدافزار بر دستگاه های خود انجام دهید.
- پشتیبان گیری از داده ها را به طور منظم انجام دهید
ساده ترین راه برای محافظت از خود در برابر باج افزار، پشتیبان گیری منظم از داده های خود است. این به شما امکان میدهد به یک کپی از فایلهای خود دسترسی داشته باشید، حتی اگر در اثر حمله رمزگذاری یا خراب شوند. اطمینان حاصل کنید که تمام نسخههای پشتیبان دادهها در خارج از سایت یا در فضای ذخیرهسازی ابری که به شبکه شما متصل نیست، ذخیره میشوند.
- برای تاکتیک های فیشینگ هوشیار باشید
تاکتیکهای فیشینگ اغلب توسط مهاجمان به عنوان بخشی از یک کمپین حمله باجافزار استفاده میشود، زیرا آنها اغلب به کاربرانی متکی هستند که روی پیوندهای خراب کلیک میکنند یا پیوستهای آسیبپذیر را باز میکنند که حاوی کد بدافزار مورد نیاز برای حمله است. بسیار مهم است که یاد بگیرید چگونه ایمیل های مشکوک را شناسایی کنید و از پیروی از دستورالعمل های موجود در داخل خودداری کنید، مهم نیست که چقدر ضروری به نظر می رسند.
- به روز رسانی وصله ها به صورت خودکار
بسیار مهم است که برنامههای نرمافزاری را با آخرین وصلههای امنیتی در اسرع وقت پس از انتشار توسط فروشنده بهروز نگه دارید – این بدان معناست که مهاجم نمیتواند از آسیبپذیریهای موجود در نسخههای قدیمیتر که اکنون رفع شدهاند سوء استفاده کند. میتوانید اکثر سیستمعاملهای رایانه را طوری پیکربندی کنید که بهروزرسانیها را بهطور خودکار نصب کنند تا نیازی به تلاش دستی نباشد.
پیامی که به قربانیان باج افزار Bozewerkers نشان داده می شود:
"اوه فایل های شما رمزگذاری شده اند
کامپیوتر شما توسط تیم Bozewerkers رمزگذاری شده است.
لطفاً مبلغ 5500 دلار را به صورت بیت کوین بپردازید تا فایل ها و کامپیوتر خود را پس بگیرید.
می توانید در تلگرام @Siilenced و Discord BLOCK با ما تماس بگیریدکدی را که خریداری کرده اید پر کنید "سعی نکنید bcs را حدس بزنید، سپس کامپیوتر شما در یک لحظه ف***کد می شود.
@Siilenced @Palmbomen
bc1qkr6ju8slg38fudxtstpnlefgmgv5l0gk8lncxm'