Lunavara suurendamine
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
| Ohu tase: | 100 % (Kõrge) |
| Nakatunud arvutid: | 1 |
| Esimene nägemine: | May 31, 2024 |
| Mõjutatud OS (id): | Windows |
Küberturvalisuse teadlased on tuvastanud uue pahavaraohu, mida tuntakse Boost Ransomware nime all. Kui see lunavara nakatab seadme, hakkab see krüpteerima mitmesuguseid failitüüpe ja muutma nende algseid failinimesid. Ohvritele esitatakse kaks lunaraha: üks kuvatakse hüpikaknas ja teine tekstifailis nimega 'FILES ENCRYPTED.txt'.
Boost Ransomware muudab failinimesid, lisades ohvrispetsiifilise ID, e-posti aadressi "boston.crypt@tuta.io" ja laiendi ".boost". Näiteks fail nimega '1.png' nimetatakse ümber '1.png.id-9ECFA74E.[boston.crypt@tuta.io].boost'ks ja '2.pdf' nimetatakse ümber '2.pdf'ks. id-9ECFA74E.[boston.crypt@tuta.io].boost.' Teadlased on kindlaks teinud, et Boost Ransomware on Dharma Ransomware perekonna variant.
Sisukord
Boost Ransomware püüab ohvreid raha eest välja pressida
Boost Ransomware'i lunarahateade hoiatab arvutikasutajaid, et nende failid on arvuti turvaprobleemi tõttu krüptitud. Failide taastamiseks palutakse ohvritel saata e-kiri aadressile boston.crypt@tuta.io ja lisada esitatud ID. Märkuses täpsustatakse, et lunaraha tuleb maksta Bitcoinides, mille summa sõltub sellest, kui kiiresti ohver ründajatega ühendust võtab. Samuti hoiatab see krüptitud failide ümbernimetamise või kolmanda osapoole dekrüpteerimistarkvara kasutamise eest, kuna need toimingud võivad põhjustada püsivat andmete kadumist või kõrgemaid dekrüpteerimistasusid.
Dharma perekonna lunavaravariandid, sealhulgas Boost, krüpteerivad tavaliselt nii kohalikke kui ka võrgus jagatud faile, keelavad tulemüüri ja kustutavad failide taastamise vältimiseks Shadow Volume Copies. Sageli levivad need haavatavate kaugtöölauaprotokolli (RDP) teenuste kaudu.
Need lunavaravariandid säilitavad püsivuse, kopeerides end kindlatele süsteemiteedele ja registreerides need koopiad teatud käivitusvõtmetega Windowsi registris. Samuti koguvad nad asukohaandmeid ja võivad eelnevalt määratud asukohad krüpteerimisest välja jätta.
Lunavara toimib, blokeerides krüptimise kaudu juurdepääsu failidele, kuni lunaraha, tavaliselt krüptovaluutas, makstakse. Ohvrid saavad üksikasjalikud juhised selle kohta, kuidas oma failidele juurdepääsu taastamiseks maksta. Lunaraha maksmine ei taga aga juurdepääsu taastamist.
Pahavara ja lunavaraohtude vastu on ülioluline võtta kasutusele terviklik turvalisus
Pahavara ja lunavaraohtude vastu suunatud tervikliku turbemeetodi kasutuselevõtt hõlmab mitut kaitsekihti ja ennetavaid meetmeid. Siin on üksikasjalik juhend selle kohta, kuidas kasutajad saavad end kaitsta.
Neid kõikehõlmavaid turvameetmeid rakendades saavad kasutajad märkimisväärselt vähendada oma pahavara ja lunavararünnakute ohtu ning tagada, et nad on valmis intsidendi korral tõhusalt reageerima.
Boost Ransomware'i hüpikakna loodud lunarahateatis on järgmine:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail boston.crypt@tuta.io
Write this ID in the title of your message -
In case of no answer in 24 hours write us to theese e-mails:boston.crypt@tuta.io
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The text file created by Boost Ransomware delivers the following message:
all your data has been locked us
You want to return?
write email boston.crypt@tuta.io'
SpyHunter tuvastab ja eemaldab Lunavara suurendamine
Failisüsteemi üksikasjad
| # | Faili nimi | MD5 |
Tuvastamised
Tuvastamised: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
|
|---|---|---|---|
| 1. | file.exe | ecaabe4dd049bb5afb8da368fc99f7f4 | 1 |
