باج افزار را تقویت کنید
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
| میزان خطر: | 100 % (بالا) |
| کامپیوترهای آلوده: | 1 |
| اولین بار دیده شد: | May 31, 2024 |
| سیستم عامل (های) تحت تأثیر: | Windows |
محققان امنیت سایبری تهدید بدافزار جدیدی به نام Boost Ransomware را شناسایی کردهاند. هنگامی که این باج افزار دستگاهی را آلوده می کند، شروع به رمزگذاری طیف گسترده ای از انواع فایل ها و تغییر نام فایل اصلی آنها می کند. به قربانیان دو یادداشت باج داده می شود: یکی در یک پنجره بازشو نمایش داده می شود و دیگری در یک فایل متنی به نام "FILES ENCRYPTED.txt".
باجافزار Boost با افزودن یک شناسه اختصاصی قربانی، آدرس ایمیل «boston.crypt@tuta.io» و پسوند «.boost» نام فایلها را تغییر میدهد. برای مثال، فایلی با نام "1.png" به "1.png.id-9ECFA74E.[boston.crypt@tuta.io].boost" تغییر نام داده و "2.pdf" به "2.pdf" تغییر نام داده می شود. id-9ECFA74E.[boston.crypt@tuta.io].boost.' محققان تشخیص داده اند که باج افزار Boost گونه ای از خانواده باج افزار Dharma است.
فهرست مطالب
باج افزار Boost به دنبال اخاذی از قربانیان برای پول است
یادداشت باجگیری Boost Ransomware به کاربران رایانه شخصی هشدار میدهد که فایلهای آنها به دلیل یک مشکل امنیتی در رایانه شخصی آنها رمزگذاری شده است. برای بازیابی فایلهای خود، به قربانیان دستور داده میشود که به 'boston.crypt@tuta.io' ایمیل بزنند و شناسه ارائه شده را وارد کنند. این یادداشت مشخص میکند که باج باید به بیتکوین پرداخت شود، که مقدار آن بستگی به سرعت تماس قربانی با مهاجمان دارد. همچنین نسبت به تغییر نام فایلهای رمزگذاری شده یا استفاده از نرمافزار رمزگشایی شخص ثالث هشدار میدهد، زیرا این اقدامات میتواند منجر به از دست رفتن دائمی دادهها یا هزینههای رمزگشایی بالاتر شود.
انواع باجافزار از خانواده Dharma، از جمله Boost، معمولاً فایلهای محلی و اشتراکگذاری شده در شبکه را رمزگذاری میکنند، فایروال را غیرفعال میکنند و برای جلوگیری از بازیابی فایل، کپیهای حجم سایه را حذف میکنند. آنها اغلب از طریق سرویس های آسیب پذیر پروتکل دسکتاپ از راه دور (RDP) پخش می شوند.
این گونههای باجافزار با کپی کردن خود در مسیرهای خاص سیستم و ثبت این کپیها با کلیدهای Run خاص در رجیستری ویندوز، ماندگاری خود را حفظ میکنند. آنها همچنین داده های مکان را جمع آوری می کنند و می توانند مکان های از پیش تعیین شده را از رمزگذاری حذف کنند.
باج افزار با مسدود کردن دسترسی به فایل ها از طریق رمزگذاری کار می کند تا زمانی که باج، معمولاً به صورت ارز دیجیتال، پرداخت شود. قربانیان دستورالعمل های دقیقی در مورد نحوه پرداخت هزینه برای دسترسی مجدد به پرونده های خود دریافت می کنند. با این حال، پرداخت باج تضمینی برای بازیابی دسترسی نیست.
اتخاذ یک رویکرد امنیتی جامع در برابر تهدیدات بدافزار و باج افزار بسیار مهم است
اتخاذ یک رویکرد امنیتی جامع در برابر تهدیدات بدافزار و باج افزار مستلزم چندین لایه حفاظتی و اقدامات پیشگیرانه است. در اینجا یک راهنمای دقیق در مورد نحوه محافظت کاربران از خود آورده شده است:
با اجرای این اقدامات امنیتی جامع، کاربران می توانند خطر حملات بدافزار و باج افزار را به میزان قابل توجهی کاهش دهند و اطمینان حاصل کنند که در صورت وقوع حادثه، آماده پاسخگویی موثر هستند.
یادداشت باجگیری ایجاد شده توسط باجافزار Boost بهعنوان یک پنجره پاپآپ به این شرح است:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail boston.crypt@tuta.io
Write this ID in the title of your message -
In case of no answer in 24 hours write us to theese e-mails:boston.crypt@tuta.io
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The text file created by Boost Ransomware delivers the following message:
all your data has been locked us
You want to return?
write email boston.crypt@tuta.io'
SpyHunter باج افزار را تقویت کنید را شناسایی و حذف می کند
جزئیات سیستم فایل
| # | نام فایل | MD5 |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
|---|---|---|---|
| 1. | file.exe | ecaabe4dd049bb5afb8da368fc99f7f4 | 1 |
