قیمت چند مجوز تخفیف
پایگاه داده تهدید باج افزار باج افزار Boramae

باج افزار Boramae

تا Mezo در باج افزار
ترجمه به:
فارسی

حملات باج افزار پیشرفته تر می شوند و افراد و سازمان ها را به طور یکسان هدف قرار می دهند. بازیگران بد اندیش از این تهدیدها برای رمزگذاری داده های ارزشمند و درخواست باج برای رمزگشایی استفاده می کنند. باج‌افزار Boramae یک نوع بسیار پیچیده است که نه تنها فایل‌ها را رمزگذاری می‌کند، بلکه تهدید می‌کند در صورت امتناع قربانیان از پیروی، اطلاعات حساس را در معرض دید قرار دهد. درک نحوه عملکرد آن و اجرای تدابیر امنیتی قوی، گام های مهمی در دفاع در برابر چنین تهدیدات سایبری است.

توضیح باج افزار Boramae

باج افزار Boramae از یک استراتژی اخاذی شناخته شده اما بسیار موثر پیروی می کند. هنگامی که به یک سیستم نفوذ می کند، فایل ها را رمزگذاری می کند و آنها را با یک شناسه اختصاصی منحصر به فرد قربانی همراه با پسوند '.boramae' اضافه می کند. به عنوان مثال، «document.pdf» به «document.pdf.{unique-ID}.boramae» تبدیل می‌شود و بدون کلید رمزگشایی مربوطه غیرقابل دسترسی است.

پس از رمزگذاری، Boramae یک یادداشت باج با عنوان "README.TXT" تولید می کند که به قربانیان دستور می دهد تا با مهاجمان تماس بگیرند و باج بپردازند. این یادداشت بر فوریت تاکید می کند و در صورت برقراری ارتباط در عرض دوازده ساعت، 50 درصد کاهش باج را ارائه می دهد. با این حال، همچنین نسبت به تلاش‌های رمزگشایی دستی هشدار می‌دهد و ادعا می‌کند که می‌توانند به طور دائم به فایل‌ها آسیب بزنند.

چرا پرداخت باج یک راه حل نیست

در حالی که پرداخت باج ممکن است سریع‌ترین راه برای بازیابی اطلاعات به نظر برسد، اما بسیار ناامید است. هیچ تضمینی وجود ندارد که مهاجمان یک کلید رمزگشایی کاربردی ارائه دهند و در بسیاری از موارد، قربانیان هرگز فایل های خود را پس نمی گیرند. علاوه بر این، انجام باج‌خواهی‌ها فقط به عملیات‌های مجرمانه سایبری دامن می‌زند و آنها را تشویق می‌کند تا قربانیان جدید را هدف قرار دهند. به جای پرداخت، سازمان ها باید بر استراتژی های پیشگیری، کاهش و بازیابی تمرکز کنند.

چگونه باج افزار Boramae گسترش می یابد

مانند بسیاری از انواع باج افزارها، Boramae در درجه اول به تاکتیک های فریبنده برای نفوذ به دستگاه ها متکی است. ناقلین عفونت رایج عبارتند از:

  • ایمیل‌های فیشینگ و پیوندهای تقلبی: مهاجمان ایمیل‌هایی را به عنوان پیام‌های قانونی مبدل می‌کنند که حاوی پیوست‌های آلوده یا پیوندهایی به وب‌سایت‌های ناامن است.
  • دانلودهای Drive-By : بازدید از یک وب‌سایت در معرض خطر یا مرتبط با کلاهبرداری می‌تواند به‌طور بی‌صدا و بدون تعامل کاربر، بارگیری بدافزار را آغاز کند.
  • نرم افزار تروجانیزه شده و به روز رسانی های جعلی : بدافزار را می توان در نرم افزارهای غیرقانونی، کرک های غیرقانونی نرم افزار یا درخواست های به روز رسانی جعلی پنهان کرد.
  • پروتکل های دسکتاپ از راه دور در معرض خطر (RDP) : مهاجمان از اعتبارنامه های ضعیف RDP برای دستیابی به دسترسی غیرمجاز به سیستم ها سوء استفاده می کنند.
  • دستگاه‌های ذخیره‌سازی قابل جابجایی و انتشار شبکه : برخی از انواع باج‌افزارها می‌توانند در دستگاه‌های متصل و درایوهای خارجی پخش شوند.

    • بهترین شیوه های امنیتی برای جلوگیری از عفونت باج افزار

    برای به حداقل رساندن خطر حمله باج‌افزار Boramae، افراد و سازمان‌ها باید اقدامات پیشگیرانه امنیت سایبری را اتخاذ کنند:

    1. پشتیبان‌گیری‌های به‌روز را حفظ کنید : به طور مرتب از فایل‌های مهم در مکان‌های مختلف، از جمله فضای ذخیره‌سازی آفلاین و ابری، نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که نسخه‌های پشتیبان از شبکه اصلی جدا هستند تا از رمزگذاری باج‌افزارها جلوگیری شود.
    2. مراقب پیوست‌ها و پیوندهای ایمیل باشید : از باز کردن پیوست‌های ایمیل تصادفی یا کلیک کردن روی پیوندهایی از منابع ناشناس خودداری کنید. قبل از تعامل با هر پیوست، هویت فرستنده را تأیید کنید.
    3. نرم افزار و سیستم عامل را به روز نگه دارید : به روز رسانی خودکار برنامه ها، سیستم عامل و نرم افزارهای امنیتی خود را برای اصلاح آسیب پذیری هایی که باج افزار ممکن است از آنها سوء استفاده کند، تقویت کنید.
    4. از گذرواژه‌های قوی و منحصر به فرد استفاده کنید و MFA را فعال کنید : اطمینان حاصل کنید که همه حساب‌ها، به‌ویژه سرویس‌های دسترسی از راه دور (مانند RDP)، از رمزهای عبور قوی و منحصربه‌فرد استفاده می‌کنند. برای یک لایه امنیتی اضافه شده، احراز هویت چند عاملی (MFA) را پیاده سازی کنید.
    5. نصب و نگهداری نرم‌افزار امنیتی معتبر : راه‌حل‌های پیشرفته ضد بدافزار را با محافظت از باج‌افزار به کار ببرید. به طور مرتب تهدیدات احتمالی را اسکن کنید و فایل های مشکوک را حذف کنید.
    6. محدود کردن امتیازات کاربر و غیرفعال کردن ماکروها : امتیازات مدیریتی را فقط به کاربران ضروری محدود کنید. ماکروها را در اسناد مایکروسافت آفیس غیرفعال کنید مگر اینکه کاملاً ضروری باشد، زیرا معمولاً برای اجرای اسکریپت های مخرب استفاده می شوند.
    7. نظارت و دسترسی ایمن به شبکه : پورت های استفاده نشده را ببندید، بخش بندی شبکه را پیاده سازی کنید و از فایروال ها برای جلوگیری از دسترسی غیرمجاز استفاده کنید. استقرار یک سیستم تشخیص نفوذ (IDS) را برای شناسایی تهدیدات احتمالی در نظر بگیرید.
    8. آموزش کاربران در مورد آگاهی از امنیت سایبری : آموزش منظم امنیت سایبری برای آموزش کارکنان و افراد در مورد شناسایی تلاش‌های فیشینگ، تاکتیک‌های مهندسی اجتماعی، و بهترین شیوه‌های امنیتی.
    9. اجتناب از دانلود نرم‌افزار دزدی یا تایید نشده : نرم‌افزار را فقط از منابع رسمی دانلود کنید و از برنامه‌های غیرقانونی که اغلب همراه با بدافزار هستند اجتناب کنید.
  • یک طرح واکنش به حادثه تهیه کنید : یک طرح واکنش باج افزار که شامل روش های مهار، ریشه کن کردن و بازیابی است، ایجاد کنید. داشتن یک استراتژی از پیش تعریف شده می تواند آسیب و خرابی را در صورت حمله به حداقل برساند.

    • باج افزار Boramae یک تهدید سایبری شدید است که فایل ها را رمزگذاری می کند و در صورت امتناع قربانیان از پرداخت، تهدید به افشای اطلاعات حساس می کند. در حالی که حذف باج‌افزار از رمزگذاری بیشتر جلوگیری می‌کند، اما فایل‌های در معرض خطر را بازیابی نمی‌کند. بهترین دفاع در برابر چنین حملاتی، پیشگیری از طریق اقدامات امنیتی قوی سایبری، هوشیاری و اقدامات امنیتی پیشگیرانه است. با انجام این بهترین شیوه ها، کاربران می توانند به طور قابل توجهی شانس قربانی شدن در معرض تهدیدات باج افزار را کاهش دهند.

    پیام ها

    پیام های زیر مرتبط با باج افزار Boramae یافت شد:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:boramae@mailum.com

    پرطرفدار

    ValidInitiator

    بدافزار مک, ابزارهای تبلیغاتی مزاحم, برنامه های بالقوه ناخواسته
    کاربران مک باید در برابر برنامه‌های بالقوه ناخواسته (PUP) که می‌توانند سیستم‌هایشان را به خطر بیندازند، هوشیار باشند. این برنامه های کاربردی مزاحم اغلب به عنوان ابزارهای مفید ظاهر می شوند، اما ممکن...

    پربیننده ترین

    بارگذاری...