تعزيز برامج الفدية
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| مستوى التهديد: | 100 % (عالي) |
| أجهزة الكمبيوتر المصابة: | 1 |
| الروية الأولى: | May 31, 2024 |
| نظام (أنظمة) متأثر: | Windows |
حدد باحثو الأمن السيبراني تهديدًا جديدًا للبرامج الضارة يُعرف باسم Boost Ransomware. بمجرد أن يصيب برنامج الفدية هذا أحد الأجهزة، فإنه يبدأ في تشفير مجموعة واسعة من أنواع الملفات وتغيير أسماء الملفات الأصلية الخاصة بها. يتم تقديم مذكرتي فدية للضحايا: يتم عرض إحداهما في نافذة منبثقة والأخرى في ملف نصي يسمى "FILES ENCRYPTED.txt".
يقوم Boost Ransomware بتغيير أسماء الملفات عن طريق إلحاق معرف خاص بالضحية، وعنوان البريد الإلكتروني "boston.crypt@tuta.io"، والامتداد ".boost". على سبيل المثال، تمت إعادة تسمية الملف المسمى "1.png" إلى "1.png.id-9ECFA74E.[boston.crypt@tuta.io].boost"، وتمت إعادة تسمية "2.pdf" إلى "2.pdf". id-9ECFA74E.[boston.crypt@tuta.io].boost." قرر الباحثون أن Boost Ransomware هو أحد أشكال عائلة Dharma Ransomware .
جدول المحتويات
يسعى Boost Ransomware إلى ابتزاز الضحايا مقابل المال
مذكرة الفدية من Boost Ransomware تحذر مستخدمي أجهزة الكمبيوتر من أن ملفاتهم قد تم تشفيرها بسبب مشكلة أمنية في أجهزة الكمبيوتر الخاصة بهم. لاستعادة ملفاتهم، يُطلب من الضحايا إرسال بريد إلكتروني إلى "boston.crypt@tuta.io" وإدراج المعرف المقدم. وتنص المذكرة على أنه يجب دفع الفدية بعملة البيتكوين، ويعتمد المبلغ على مدى سرعة اتصال الضحية بالمهاجمين. كما يحذر من إعادة تسمية الملفات المشفرة أو استخدام برامج فك التشفير التابعة لجهة خارجية، لأن هذه الإجراءات قد تؤدي إلى فقدان دائم للبيانات أو ارتفاع رسوم فك التشفير.
عادةً ما تقوم متغيرات Ransomware من عائلة Dharma، بما في ذلك Boost، بتشفير الملفات المحلية والمشتركة على الشبكة، وتعطيل جدار الحماية، وحذف Shadow Volume Copies لمنع استرداد الملفات. غالبًا ما تنتشر عبر خدمات بروتوكول سطح المكتب البعيد (RDP) الضعيفة.
تحافظ متغيرات برامج الفدية هذه على استمراريتها عن طريق نسخ نفسها إلى مسارات نظام محددة وتسجيل هذه النسخ باستخدام مفاتيح تشغيل معينة في سجل Windows. يقومون أيضًا بجمع بيانات الموقع ويمكنهم استبعاد المواقع المحددة مسبقًا من التشفير.
تعمل برامج الفدية عن طريق منع الوصول إلى الملفات من خلال التشفير حتى يتم دفع الفدية، عادةً بالعملة المشفرة. يتلقى الضحايا تعليمات مفصلة حول كيفية الدفع لاستعادة الوصول إلى ملفاتهم. ومع ذلك، فإن دفع الفدية ليس ضمانًا لاستعادة الوصول.
من الضروري اعتماد نهج أمني شامل ضد تهديدات البرامج الضارة وبرامج الفدية
يتضمن اعتماد نهج أمني شامل ضد تهديدات البرامج الضارة وبرامج الفدية طبقات متعددة من الحماية والإجراءات الاستباقية. فيما يلي دليل مفصل حول كيفية حماية المستخدمين لأنفسهم:
ومن خلال تنفيذ هذه التدابير الأمنية الشاملة، يمكن للمستخدمين تقليل مخاطر هجمات البرامج الضارة وبرامج الفدية بشكل كبير والتأكد من استعدادهم للاستجابة بفعالية في حالة وقوع حادث.
تنص مذكرة الفدية التي تم إنشاؤها بواسطة Boost Ransomware كنافذة منبثقة على ما يلي:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail boston.crypt@tuta.io
Write this ID in the title of your message -
In case of no answer in 24 hours write us to theese e-mails:boston.crypt@tuta.io
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The text file created by Boost Ransomware delivers the following message:
all your data has been locked us
You want to return?
write email boston.crypt@tuta.io'
SpyHunter يكتشف ويزيل تعزيز برامج الفدية
ملف تفاصيل النظام
| # | اسم الملف | MD5 |
الاكتشافات
الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | ecaabe4dd049bb5afb8da368fc99f7f4 | 1 |
