Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Ransomware Boramae Ransomware

Boramae Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι επιθέσεις ransomware γίνονται πιο προηγμένες, στοχεύοντας άτομα και οργανισμούς. Οι κακοπροαίρετοι ηθοποιοί χρησιμοποιούν αυτές τις απειλές για να κρυπτογραφήσουν πολύτιμα δεδομένα και να απαιτήσουν πληρωμές λύτρων για αποκρυπτογράφηση. Το Boramae Ransomware είναι ένα εξαιρετικά εξελιγμένο στέλεχος που όχι μόνο κρυπτογραφεί αρχεία αλλά απειλεί επίσης να αποκαλύψει ευαίσθητες πληροφορίες εάν τα θύματα αρνηθούν να συμμορφωθούν. Η κατανόηση του τρόπου λειτουργίας του και η εφαρμογή ισχυρών μέτρων ασφαλείας είναι κρίσιμα βήματα για την άμυνα έναντι τέτοιων απειλών στον κυβερνοχώρο.

Εξηγώντας το Boramae Ransomware

Το Boramae Ransomware ακολουθεί μια πολύ γνωστή αλλά εξαιρετικά αποτελεσματική στρατηγική εκβιασμού. Μόλις διεισδύσει σε ένα σύστημα, κρυπτογραφεί αρχεία και τα προσαρτά με ένα μοναδικό αναγνωριστικό για το θύμα μαζί με την επέκταση «.boramae». Για παράδειγμα, το "document.pdf" γίνεται "document.pdf.{unique-ID}.boramae", καθιστώντας το απρόσιτο χωρίς το αντίστοιχο κλειδί αποκρυπτογράφησης.

Μετά την κρυπτογράφηση, ο Boramae δημιουργεί ένα σημείωμα λύτρων με τίτλο «README.TXT», το οποίο καθοδηγεί τα θύματα να επικοινωνήσουν με τους εισβολείς και να πληρώσουν λύτρα. Το σημείωμα δίνει έμφαση στον επείγοντα χαρακτήρα, προσφέροντας μείωση κατά 50% στα λύτρα εάν η επικοινωνία αποκατασταθεί εντός δώδεκα ωρών. Ωστόσο, προειδοποιεί επίσης για απόπειρες χειροκίνητης αποκρυπτογράφησης, υποστηρίζοντας ότι θα μπορούσαν να βλάψουν μόνιμα τα αρχεία.

Γιατί η πληρωμή των λύτρων δεν είναι λύση

Αν και η πληρωμή των λύτρων μπορεί να φαίνεται ως ο πιο γρήγορος τρόπος ανάκτησης δεδομένων, είναι ιδιαίτερα αποθαρρυντικό. Δεν υπάρχει καμία απολύτως εγγύηση ότι οι εισβολείς θα παρέχουν ένα λειτουργικό κλειδί αποκρυπτογράφησης και σε πολλές περιπτώσεις, τα θύματα δεν λαμβάνουν ποτέ τα αρχεία τους πίσω. Επιπλέον, η εκπλήρωση των απαιτήσεων για λύτρα τροφοδοτεί μόνο τις κυβερνοεγκληματικές επιχειρήσεις, ενθαρρύνοντάς τους να συνεχίσουν να στοχεύουν νέα θύματα. Αντί να πληρώνουν, οι οργανισμοί θα πρέπει να επικεντρωθούν σε στρατηγικές πρόληψης, μετριασμού και ανάκαμψης.

Πώς εξαπλώνεται το Boramae Ransomware

Όπως πολλές παραλλαγές ransomware, το Boramae βασίζεται κυρίως σε παραπλανητικές τακτικές για να διεισδύσει σε συσκευές. Οι συνήθεις φορείς μόλυνσης περιλαμβάνουν:

  • Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος και δόλιες συνδέσεις: Οι εισβολείς στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου μεταμφιεσμένα ως νόμιμα μηνύματα που περιέχουν μολυσμένα συνημμένα ή συνδέσμους σε μη ασφαλείς ιστότοπους.
  • Λήψεις Drive-By : Η επίσκεψη σε έναν ιστότοπο που έχει παραβιαστεί ή σχετίζεται με απάτη μπορεί να ενεργοποιήσει αθόρυβα λήψεις κακόβουλου λογισμικού χωρίς αλληλεπίδραση με τον χρήστη.
  • Trojanized Software & Fake Updates : Το κακόβουλο λογισμικό μπορεί να κρυφτεί μέσα σε πειρατικό λογισμικό, παράνομες ρωγμές λογισμικού ή πλαστές προτροπές ενημέρωσης.
  • Παραβιασμένα πρωτόκολλα απομακρυσμένης επιφάνειας εργασίας (RDP) : Οι εισβολείς κάνουν χρήση αδύναμων διαπιστευτηρίων RDP για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα συστήματα.
  • Αφαιρούμενες συσκευές αποθήκευσης και διάδοση δικτύου : Ορισμένες παραλλαγές ransomware μπορούν να εξαπλωθούν σε συνδεδεμένες συσκευές και εξωτερικές μονάδες δίσκου.

    • Βέλτιστες πρακτικές ασφαλείας για την πρόληψη μολύνσεων από λογισμικό Ransomware

    Για να ελαχιστοποιηθεί ο κίνδυνος επίθεσης Boramae Ransomware, τα άτομα και οι οργανισμοί πρέπει να υιοθετήσουν προληπτικά μέτρα κυβερνοασφάλειας:

    1. Διατήρηση ενημερωμένων αντιγράφων ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας κρίσιμων αρχείων σε πολλές τοποθεσίες, συμπεριλαμβανομένης της αποθήκευσης εκτός σύνδεσης και του cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας διαχωρίζονται από το κορυφαίο δίκτυο για να αποτρέψετε την κρυπτογράφηση του ransomware.
    2. Να είστε προσεκτικοί στα συνημμένα email και τους συνδέσμους : Αποφύγετε να ανοίγετε τυχαία συνημμένα email ή να κάνετε κλικ σε συνδέσμους από άγνωστες πηγές. Επαληθεύστε την ταυτότητα του αποστολέα πριν αλληλεπιδράσετε με τυχόν συνημμένα.
    3. Διατηρήστε ενημερωμένα το λογισμικό και τα λειτουργικά συστήματα : Ενισχύστε τις αυτόματες ενημερώσεις για τις εφαρμογές, το λειτουργικό σύστημα και το λογισμικό ασφαλείας σας για να επιδιορθώσετε ευπάθειες που μπορεί να εκμεταλλευτεί το ransomware.
    4. Χρήση ισχυρών, μοναδικών κωδικών πρόσβασης και ενεργοποίηση MFA : Βεβαιωθείτε ότι όλοι οι λογαριασμοί, ειδικά οι υπηρεσίες απομακρυσμένης πρόσβασης (όπως το RDP), χρησιμοποιούν ισχυρούς, μοναδικούς κωδικούς πρόσβασης. Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για ένα πρόσθετο επίπεδο ασφάλειας.
    5. Εγκατάσταση και συντήρηση αξιόπιστου λογισμικού ασφαλείας : Αναπτύξτε προηγμένες λύσεις κατά του κακόβουλου λογισμικού με προστασία από ransomware. Να σαρώνετε τακτικά για πιθανές απειλές και να αφαιρείτε τυχόν ύποπτα αρχεία.
    6. Περιορισμός δικαιωμάτων χρήστη και απενεργοποίηση μακροεντολών : Περιορίστε τα δικαιώματα διαχειριστή μόνο σε βασικούς χρήστες. Απενεργοποιήστε τις μακροεντολές σε έγγραφα του Microsoft Office, εκτός εάν είναι απολύτως απαραίτητο, καθώς χρησιμοποιούνται συνήθως για την εκτέλεση κακόβουλων σεναρίων.
    7. Παρακολούθηση και ασφαλής πρόσβαση στο δίκτυο : Κλείστε τις αχρησιμοποίητες θύρες, εφαρμόστε τμηματοποίηση δικτύου και χρησιμοποιήστε τείχη προστασίας για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση. Εξετάστε το ενδεχόμενο ανάπτυξης ενός συστήματος ανίχνευσης εισβολής (IDS) για τον εντοπισμό πιθανών απειλών.
    8. Εκπαίδευση των χρηστών σχετικά με την ευαισθητοποίηση για την ασφάλεια στον κυβερνοχώρο : Πραγματοποιήστε τακτική εκπαίδευση στον τομέα της κυβερνοασφάλειας για να εκπαιδεύσετε τους υπαλλήλους και τα άτομα σχετικά με την αναγνώριση απόπειρων ηλεκτρονικού ψαρέματος, τις τακτικές κοινωνικής μηχανικής και τις βέλτιστες πρακτικές ασφάλειας.
    9. Αποφύγετε τη λήψη πειρατικού ή μη επαληθευμένου λογισμικού : Κάντε λήψη λογισμικού μόνο από επίσημες πηγές και αποφύγετε πειρατικές εφαρμογές, οι οποίες συχνά συνοδεύονται από κακόβουλο λογισμικό.
  • Προετοιμάστε ένα σχέδιο αντιμετώπισης περιστατικών : Αναπτύξτε ένα σχέδιο απόκρισης ransomware που περιλαμβάνει διαδικασίες περιορισμού, εκρίζωσης και ανάκτησης. Έχοντας μια προκαθορισμένη στρατηγική μπορεί να ελαχιστοποιήσει τη ζημιά και το χρόνο διακοπής λειτουργίας σε περίπτωση επίθεσης.

    • Το Boramae Ransomware είναι μια σοβαρή απειλή στον κυβερνοχώρο που κρυπτογραφεί αρχεία και απειλεί να διαρρεύσει ευαίσθητα δεδομένα εάν τα θύματα αρνηθούν να πληρώσουν. Ενώ η κατάργηση του ransomware αποτρέπει την περαιτέρω κρυπτογράφηση, δεν αποκαθιστά αρχεία που έχουν ήδη παραβιαστεί. Η καλύτερη άμυνα έναντι τέτοιων επιθέσεων είναι η πρόληψη μέσω ισχυρών πρακτικών κυβερνοασφάλειας, επαγρύπνησης και προληπτικών μέτρων ασφαλείας. Εφαρμόζοντας αυτές τις βέλτιστες πρακτικές, οι χρήστες μπορούν να μειώσουν σημαντικά τις πιθανότητες να πέσουν θύματα απειλών ransomware.

    Μηνύματα

    Τα ακόλουθα μηνύματα που σχετίζονται με το Boramae Ransomware βρέθηκαν:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:boramae@mailum.com

    Τάσεις

    ValidInitiator

    Κακόβουλο λογισμικό Mac, Adware, Πιθανώς ανεπιθύμητα προγράμματα
    Οι χρήστες Mac πρέπει να παραμείνουν σε επαγρύπνηση έναντι πιθανών ανεπιθύμητων προγραμμάτων (PUP) που θα μπορούσαν να θέσουν σε κίνδυνο τα συστήματά τους. Αυτές οι παρεμβατικές εφαρμογές συχνά...

    Περισσότερες εμφανίσεις

    Φόρτωση...