Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara Boramae Ransomware

Boramae Ransomware

Aastaks Mezo aastal Lunavara
Tõlgi:
Eesti

Lunavararünnakud muutuvad üha arenenumaks, sihitud nii üksikisikuid kui ka organisatsioone. Kurja mõtlemisega näitlejad kasutavad neid ohte väärtuslike andmete krüptimiseks ja nõuavad dekrüpteerimise eest lunaraha. Boramae Ransomware on märkimisväärselt keerukas tüvi, mis mitte ainult ei krüpti faile, vaid ähvardab ka tundlikku teavet paljastada, kui ohvrid keelduvad järgimast. Selle toimimise mõistmine ja tugevate turvameetmete rakendamine on selliste küberohtude eest kaitsmisel otsustava tähtsusega sammud.

Boramae lunavara selgitamine

Boramae Ransomware järgib tuntud, kuid väga tõhusat väljapressimisstrateegiat. Süsteemi imbudes krüpteerib see failid ja lisab neile unikaalse ohvrispetsiifilise identifikaatori koos laiendiga .boramae. Näiteks failist „document.pdf” saab „document.pdf.{unique-ID}.boramae”, mis muudab selle ilma vastava dekrüpteerimisvõtmeta ligipääsmatuks.

Pärast krüptimist genereerib Boramae lunarahateate pealkirjaga "README.TXT", mis juhendab ohvreid ründajatega ühendust võtma ja lunaraha maksma. Märkus rõhutab kiireloomulisust, pakkudes 50% vähendamist lunaraha, kui side luuakse kaheteistkümne tunni jooksul. Siiski hoiatab see ka käsitsi dekrüpteerimise katsete eest, väites, et need võivad faile jäädavalt kahjustada.

Miks lunaraha maksmine ei ole lahendus?

Kuigi lunaraha maksmine võib tunduda kiireim viis andmete taastamiseks, on see äärmiselt ebasoovitav. Pole mingit garantiid, et ründajad annavad funktsionaalse dekrüpteerimisvõtme ja paljudel juhtudel ei saa ohvrid kunagi oma faile tagasi. Lisaks soodustab lunarahanõuete täitmine küberkuritegelikke operatsioone, julgustades neid jätkama uute ohvrite sihtimist. Maksmise asemel peaksid organisatsioonid keskenduma ennetus-, leevendamis- ja taastamisstrateegiatele.

Kuidas Boramae lunavara levib

Nagu paljud lunavaravariandid, tugineb Boramae seadmetesse tungimiseks peamiselt petlikule taktikale. Levinud nakkusvektorid on järgmised:

  • Andmepüügimeilid ja petturlikud lingid: ründajad saadavad e-kirju, mis on maskeeritud seaduslike sõnumitena, mis sisaldavad nakatunud manuseid või linke ebaturvalistele veebisaitidele.
  • Autoga allalaaditavad failid : ohustatud või pettusega seotud veebisaidi külastamine võib käivitada vaikselt ilma kasutaja sekkumiseta pahavara allalaadimise.
  • Troojastatud tarkvara ja võltsitud värskendused : pahavara võib peita piraattarkvaras, ebaseaduslikes tarkvarapragudes või võltsitud värskendusviipades.
  • Ohustatud kaugtöölaua protokollid (RDP) : ründajad kuritarvitavad nõrku RDP mandaate, et saada süsteemidele volitamata juurdepääsu.
  • Eemaldatavad salvestusseadmed ja võrgu levitamine : mõned lunavaravariandid võivad levida ühendatud seadmete ja väliste draivide vahel.

    • Parimad turvatavad lunavaranakkuste ärahoidmiseks

    Boramae Ransomware rünnaku riski minimeerimiseks peavad üksikisikud ja organisatsioonid võtma ennetavaid küberturvalisuse meetmeid:

    1. Säilitage ajakohased varukoopiad : varundage regulaarselt olulisi faile mitmesse asukohta, sealhulgas võrguühenduseta ja pilvesalvestusse. Veenduge, et varukoopiad oleksid juhtivast võrgust eraldi, et lunavara ei saaks neid krüpteerida.
    2. Olge tähelepanelik meilimanuste ja linkide suhtes : vältige juhuslike meilimanuste avamist ega tundmatutest allikatest pärinevatel linkidel klõpsamist. Enne mis tahes manusega suhtlemist kontrollige saatja identiteeti.
    3. Hoidke tarkvara ja operatsioonisüsteeme ajakohasena : lubage oma rakenduste, operatsioonisüsteemi ja turbetarkvara automaatsed värskendused, et parandada turvaauke, mida lunavara võib ära kasutada.
    4. Kasutage tugevaid unikaalseid paroole ja lubage MFA : veenduge, et kõik kontod, eriti kaugjuurdepääsuteenused (nt RDP), kasutaksid tugevaid unikaalseid paroole. Rakendage täiendava turvakihi jaoks mitmefaktoriline autentimine (MFA).
    5. Paigaldage ja hooldage lugupeetud turbetarkvara : juurutage täiustatud pahavaravastaseid lahendusi koos lunavarakaitsega. Kontrollige regulaarselt võimalikke ohte ja eemaldage kõik kahtlased failid.
    6. Kasutajaõiguste piiramine ja makrode keelamine : piirake administraatoriõigusi ainult olulistele kasutajatele. Keelake Microsoft Office'i dokumentides makrod, kui see pole tingimata vajalik, kuna neid kasutatakse tavaliselt pahatahtlike skriptide käivitamiseks.
    7. Jälgige ja turvaline juurdepääs võrgule : sulgege kasutamata pordid, rakendage võrgu segmenteerimist ja kasutage volitamata juurdepääsu vältimiseks tulemüüre. Võimalike ohtude tuvastamiseks kaaluge sissetungituvastussüsteemi (IDS) juurutamist.
    8. Harida kasutajaid küberturvalisuse alal : viige läbi regulaarseid küberturvalisuse koolitusi, et harida töötajaid ja üksikisikuid andmepüügikatsete äratundmise, sotsiaalse manipuleerimise taktika ja parimate turvatavade kohta.
    9. Vältige piraat- või kontrollimata tarkvara allalaadimist : laadige tarkvara alla ainult ametlikest allikatest ja vältige piraatrakendusi, mis on sageli pahavaraga kaasas.
  • Valmistage ette juhtumitele reageerimise plaan : töötage välja lunavarale reageerimise plaan, mis sisaldab ohjeldamise, likvideerimise ja taastamise protseduure. Eelmääratletud strateegia kasutamine võib rünnaku korral kahju ja seisakuid minimeerida.

    • Boramae Ransomware on tõsine küberoht, mis krüpteerib failid ja ähvardab tundlikke andmeid lekitada, kui ohvrid keelduvad maksmast. Kuigi lunavara eemaldamine takistab edasist krüpteerimist, ei taasta see juba ohustatud faile. Parim kaitse selliste rünnakute vastu on ennetamine tugevate küberturvalisuse tavade, valvsuse ja ennetavate turvameetmete kaudu. Neid parimaid tavasid rakendades saavad kasutajad märkimisväärselt vähendada lunavaraohtude ohvriks langemise võimalusi.

    Sõnumid

    Leiti järgmised Boramae Ransomware-ga seotud teated:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:boramae@mailum.com

    Trendikas

    Enim vaadatud

    Laadimine...