Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware Boramae Ransomware

Boramae Ransomware

El Mezo el Ransomware
Traduir a:
Català

Els atacs de ransomware són cada cop més avançats, dirigits tant a individus com a organitzacions. Els actors malintencionats utilitzen aquestes amenaces per xifrar dades valuoses i exigir pagaments de rescat per desxifrar-los. El Boramae Ransomware és una varietat molt sofisticada que no només xifra els fitxers, sinó que també amenaça amb exposar informació sensible si les víctimes es neguen a complir. Comprendre com funciona i implementar mesures de seguretat sòlides són passos crucials per defensar-se d'aquestes amenaces cibernètiques.

Explicant el Boramae Ransomware

El Boramae Ransomware segueix una estratègia d'extorsió coneguda però molt eficaç. Un cop s'infiltra en un sistema, xifra els fitxers i els afegeix un identificador únic específic de la víctima juntament amb l'extensió ".boramae". Per exemple, 'document.pdf' es converteix en 'document.pdf.{ID únic}.boramae', fent-lo inaccessible sense la clau de desxifrat corresponent.

Després de l'encriptació, Boramae genera una nota de rescat titulada "README.TXT", que indica a les víctimes que es posin en contacte amb els atacants i paguin un rescat. La nota posa èmfasi en la urgència, oferint una reducció del 50% del rescat si la comunicació s'estableix dins de les dotze hores. Tanmateix, també adverteix dels intents de desxifrat manual, afirmant que podrien danyar permanentment els fitxers.

Per què pagar el rescat no és una solució

Tot i que pagar el rescat pot semblar la manera més ràpida de recuperar dades, és molt desaconsellat. No hi ha absolutament cap garantia que els atacants proporcionin una clau de desxifrat funcional i, en molts casos, les víctimes mai rebran els seus fitxers. A més, complir les demandes de rescat només alimenta les operacions cibercriminals, animant-los a continuar dirigint-se a noves víctimes. En lloc de pagar, les organitzacions haurien de centrar-se en estratègies de prevenció, mitigació i recuperació.

Com s'estén el Boramae Ransomware

Com moltes variants de ransomware, Boramae es basa principalment en tàctiques enganyoses per infiltrar-se als dispositius. Els vectors d'infecció comuns inclouen:

  • Correus electrònics de pesca i enllaços fraudulents: els atacants envien correus electrònics disfressats de missatges legítims que contenen fitxers adjunts infectats o enllaços a llocs web no segurs.
  • Descàrregues Drive-By : visitar un lloc web compromès o relacionat amb el frau pot activar silenciosament descàrregues de programari maliciós sense la interacció de l'usuari.
  • Programari troià i actualitzacions falses : el programari maliciós es pot amagar dins de programari piratejat, esquerdes de programari il·legals o instruccions d'actualització falses.
  • Protocols d'escriptori remot compromès (RDP) : els atacants abusen de credencials RDP febles per obtenir accés no autoritzat als sistemes.
  • Dispositius d'emmagatzematge extraïbles i propagació de xarxa : algunes variants de ransomware es poden estendre entre dispositius connectats i unitats externes.

    • Millors pràctiques de seguretat per prevenir infeccions per ransomware

    Per minimitzar el risc d'un atac de Boramae Ransomware, les persones i les organitzacions han d'adoptar mesures proactives de ciberseguretat:

    1. Manteniu les còpies de seguretat actualitzades : feu còpies de seguretat regularment dels fitxers crítics a diverses ubicacions, inclòs l'emmagatzematge fora de línia i al núvol. Assegureu-vos que les còpies de seguretat estan separades de la xarxa principal per evitar que el ransomware les xifri.
    2. Estigueu atents als fitxers adjunts i als enllaços de correu electrònic : eviteu obrir fitxers adjunts de correu electrònic o fer clic a enllaços de fonts desconegudes. Verifiqueu la identitat del remitent abans d'interaccionar amb qualsevol fitxer adjunt.
    3. Manteniu el programari i els sistemes operatius actualitzats : habiliteu les actualitzacions automàtiques per a les vostres aplicacions, sistema operatiu i programari de seguretat per corregir les vulnerabilitats que el ransomware podria explotar.
    4. Utilitzeu contrasenyes úniques i fortes i activeu MFA : assegureu-vos que tots els comptes, especialment els serveis d'accés remot (com RDP), utilitzin contrasenyes úniques i fortes. Implementeu l'autenticació multifactor (MFA) per a una capa de seguretat addicional.
    5. Instal·leu i mantingueu un programari de seguretat de bona reputació : implementeu solucions anti-malware avançades amb protecció contra ransomware. Analitzeu regularment les possibles amenaces i elimineu els fitxers sospitosos.
    6. Restringeix els privilegis d'usuari i desactiva les macros : limita els privilegis administratius només als usuaris essencials. Desactiveu les macros als documents de Microsoft Office tret que sigui absolutament necessari, ja que s'utilitzen habitualment per executar scripts maliciosos.
    7. Monitoritzar i assegurar l'accés a la xarxa : tanqueu els ports no utilitzats, implementeu la segmentació de la xarxa i utilitzeu tallafocs per evitar l'accés no autoritzat. Considereu la possibilitat de desplegar un sistema de detecció d'intrusions (IDS) per identificar possibles amenaces.
    8. Eduqueu els usuaris sobre la conscienciació sobre la ciberseguretat : realitzeu formació regular sobre ciberseguretat per educar els empleats i les persones sobre el reconeixement dels intents de pesca, les tàctiques d'enginyeria social i les millors pràctiques de seguretat.
    9. Eviteu baixar programari piratejat o no verificat : baixeu programari només de fonts oficials i eviteu les aplicacions pirates, que sovint s'inclouen amb programari maliciós.
  • Prepareu un pla de resposta a incidents : desenvolupeu un pla de resposta de ransomware que inclogui procediments de contenció, eradicació i recuperació. Tenir una estratègia predefinida pot minimitzar els danys i el temps d'inactivitat en cas d'atac.

    • El Boramae Ransomware és una amenaça cibernètica greu que xifra fitxers i amenaça de filtrar dades sensibles si les víctimes es neguen a pagar. Tot i que l'eliminació del ransomware impedeix un xifrat addicional, no restaura els fitxers ja compromesos. La millor defensa contra aquests atacs és la prevenció mitjançant pràctiques sòlides de ciberseguretat, vigilància i mesures de seguretat proactives. En practicar aquestes bones pràctiques, els usuaris poden reduir significativament les possibilitats de ser víctimes d'amenaces de ransomware.

    Missatges

    S'han trobat els missatges següents associats a Boramae Ransomware:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:boramae@mailum.com

    Tendència

    Més vist

    Carregant...