Bozewerkers 랜섬웨어
Bozewerkers는 감염된 장치의 데이터를 암호화하고 파일 이름에 '.givemenitro' 확장자를 추가하는 위협적인 랜섬웨어 변종입니다. Bozewerkers Ransowmare는 또한 바탕 화면 배경 무늬를 변경하고 팝업 창에 피해자를 위한 지침이 포함된 랜섬 노트를 표시합니다. Bozewerkers 랜섬웨어는 또 다른 강력한 악성코드 위협인 Nitro 랜섬웨어 의 변종으로 확인되었습니다.
Bozewerkers Ransowmare의 요구 사항은 무엇입니까?
Bozewerkers 랜섬웨어는 피해자로부터 $5500 상당의 비트코인을 갈취하려고 합니다. 그러나 Bitcoin 암호 화폐를 사용하여 이루어진 전송만 위협 행위자에 의해 허용될 것입니다. 악성코드의 랜섬노트는 피해자가 소셜 미디어 플랫폼 Telegram을 사용하여 연락할 수 있는 BTC 지갑 주소와 두 개의 사용자 이름('@Siilenced' 및 '@Palmbomen')을 제공합니다. 피해자는 특정 기간 내에 몸값을 지불하지 않으면 데이터가 영구적으로 손실될 위험이 있습니다.
Bozewerkers 랜섬웨어와 같은 위협으로부터 감염을 방지하는 방법
위협적인 공격으로부터 보호하기 위한 만능 솔루션은 없지만 공격의 영향력을 줄이고 맬웨어가 장치에 미칠 수 있는 영향을 최소화하기 위해 취할 수 있는 몇 가지 단계가 있습니다.
- 정기적으로 데이터 백업 수행
랜섬웨어로부터 자신을 보호하는 가장 간단한 방법은 데이터를 정기적으로 백업하는 것입니다. 이를 통해 파일이 암호화되거나 공격에 의해 손상되더라도 파일 사본에 액세스할 수 있습니다. 모든 데이터 백업이 네트워크에 연결되지 않은 외부 또는 클라우드 스토리지에 저장되어 있는지 확인하십시오.
- 피싱 전술에 대한 경계 유지
피싱 전술은 사용자가 손상된 링크를 클릭하거나 공격에 필요한 맬웨어 코드가 포함된 취약한 첨부 파일을 여는 경우가 많기 때문에 랜섬웨어 공격 캠페인의 일부로 공격자가 자주 사용합니다. 의심스러운 이메일을 식별하는 방법을 배우고 아무리 긴급해 보이더라도 내부에 있는 지침을 따르지 않는 것이 중요합니다.
- 자동으로 패치 업데이트
소프트웨어 프로그램을 공급업체에서 출시한 후 가능한 한 빨리 최신 보안 패치로 업데이트하는 것이 중요합니다. 이는 공격자가 현재 수정된 이전 버전에서 발견된 취약점을 악용할 수 없음을 의미합니다. 수동 작업이 필요하지 않도록 업데이트를 자동으로 설치하도록 대부분의 컴퓨터 운영 체제를 구성할 수 있습니다.
Bozewerkers 랜섬웨어의 피해자에게 표시되는 메시지는 다음과 같습니다.
'죄송합니다. 파일이 암호화되었습니다.
귀하의 PC는 팀 Bozewerkers에 의해 암호화되었습니다.
파일을 되찾고 PC를 복구하려면 BTC로 5500달러를 지불하세요.
텔레그램 @Siilenced 및 discord BLOCK으로 문의하실 수 있습니다.구매한 코드를 입력하세요.
@Silenced @Palmbomen
bc1qkr6ju8slg38fudxtstpnlefgmgv5l0gk8lncxm'
