הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנת כופר Boramae Ransomware

Boramae Ransomware

עד Mezo ב-תוכנת כופר
לתרגם ל:
עברית

התקפות כופר הופכות מתקדמות יותר, מכוונות לאנשים וארגונים כאחד. שחקנים מרושעים משתמשים באיומים אלה כדי להצפין נתונים יקרי ערך ולדרוש תשלומי כופר עבור פענוח. תוכנת הכופר של Boramae היא זן מתוחכם להפליא שלא רק מצפין קבצים אלא גם מאיים לחשוף מידע רגיש אם הקורבנות יסרבו לציית. הבנת אופן פעולתה ויישום אמצעי אבטחה חזקים הם צעדים חיוניים בהגנה מפני איומי סייבר כאלה.

הסבר על תוכנת הכופר של Boramae

תוכנת הכופר של Boramae עוקבת אחר אסטרטגיית סחיטה ידועה אך יעילה ביותר. ברגע שהוא חודר למערכת, הוא מצפין קבצים ומצרף אותם עם מזהה ייחודי לקורבן יחד עם סיומת '.boramae'. לדוגמה, 'document.pdf' הופך ל-'document.pdf.{unique-ID}.boramae', מה שהופך אותו ללא נגיש ללא מפתח הפענוח המתאים.

לאחר ההצפנה, Boramae מייצר פתק כופר שכותרתו 'README.TXT', המורה לקורבנות ליצור קשר עם התוקפים ולשלם כופר. ההערה מדגישה את הדחיפות, ומציעה הפחתה של 50% בכופר אם נוצרת תקשורת בתוך שתים עשרה שעות. עם זאת, הוא גם מזהיר מפני ניסיונות פענוח ידני, בטענה שהם עלולים להזיק לצמיתות לקבצים.

מדוע תשלום הכופר אינו פתרון

אמנם תשלום הכופר עשוי להיראות כמו הדרך המהירה ביותר לשחזר נתונים, אך הוא מאוד מיואש. אין שום ערובה לכך שהתוקפים יספקו מפתח פענוח פונקציונלי, ובמקרים רבים, הקורבנות לעולם לא מקבלים בחזרה את הקבצים שלהם. בנוסף, מילוי דרישות הכופר רק מעודד פעולות של פושעי סייבר, ומעודד אותם להמשיך ולכוון לקורבנות חדשים. במקום לשלם, ארגונים צריכים להתמקד באסטרטגיות מניעה, הפחתה והחלמה.

כיצד תוכנת הכופר של Boramae מתפשטת

כמו גרסאות רבות של תוכנות כופר, Boramae מסתמך בעיקר על טקטיקות מטעות כדי לחדור למכשירים. וקטורי זיהום נפוצים כוללים:

  • הודעות דיוג וקישורי הונאה: תוקפים שולחים הודעות דוא"ל מחופשות להודעות לגיטימיות המכילות קבצים מצורפים נגועים או קישורים לאתרים לא בטוחים.
  • הורדות דרך Drive-By : ביקור באתר שנפרץ או הקשור להונאה יכול להפעיל בשקט הורדות תוכנות זדוניות ללא אינטראקציה של המשתמש.
  • תוכנה טרויאנית ועדכונים מזויפים : תוכנה זדונית יכולה להיות מוסתרת בתוכנה פיראטית, סדקים של תוכנה לא חוקית או הנחיות מזויפות לעדכון.
  • פרוטוקולי שולחן עבודה מרוחק שנפגעו (RDP) : תוקפים מנצלים לרעה אישורי RDP חלשים כדי להשיג גישה לא מורשית למערכות.
  • התקני אחסון נשלפים והפצת רשת : גרסאות מסוימות של תוכנות כופר יכולות להתפשט על פני התקנים מחוברים וכוננים חיצוניים.

    • שיטות אבטחה מומלצות למניעת זיהומים של תוכנות כופר

    כדי למזער את הסיכון להתקפת Boramae Ransomware, אנשים וארגונים חייבים לנקוט באמצעי אבטחת סייבר יזומים:

    1. שמור על גיבויים עדכניים : גבה באופן קבוע קבצים קריטיים למספר מיקומים, כולל אחסון לא מקוון ואחסון בענן. ודא שגיבויים נפרדים מהרשת המובילה כדי למנוע מתוכנות כופר להצפין אותם.
    2. היו קשובים לקבצים מצורפים ולקישורים בדוא"ל : הימנע מפתיחת קבצים מצורפים לדוא"ל במקרה או לחיצה על קישורים ממקורות לא ידועים. אמת את זהות השולח לפני אינטראקציה עם קבצים מצורפים כלשהם.
    3. שמור את התוכנה ומערכות ההפעלה מעודכנות : הענק עדכונים אוטומטיים עבור היישומים, מערכת ההפעלה ותוכנות האבטחה שלך כדי לתקן נקודות תורפה שתוכנת כופר עשויה לנצל.
    4. השתמש בסיסמאות חזקות וייחודיות ואפשר MFA : ודא שכל החשבונות, במיוחד שירותי גישה מרחוק (כמו RDP), משתמשים בסיסמאות חזקות וייחודיות. הטמעת אימות רב-גורמי (MFA) עבור שכבת אבטחה נוספת.
    5. התקן ותחזק תוכנת אבטחה מכובדת : פרוס פתרונות מתקדמים נגד תוכנות זדוניות עם הגנה מפני תוכנות כופר. סרוק באופן קבוע אחר איומים פוטנציאליים והסר כל קבצים חשודים.
    6. הגבל הרשאות משתמש והשבת מאקרו : הגבל הרשאות ניהול למשתמשים חיוניים בלבד. השבת פקודות מאקרו במסמכי Microsoft Office אלא אם כן הכרחי לחלוטין, מכיוון שהם משמשים בדרך כלל לביצוע סקריפטים זדוניים.
    7. ניטור ואבטח גישה לרשת : סגור יציאות שאינן בשימוש, הטמע פילוח רשת והשתמש בחומות אש כדי למנוע גישה לא מורשית. שקול לפרוס מערכת זיהוי חדירה (IDS) כדי לזהות איומים פוטנציאליים.
    8. למד משתמשים על מודעות לאבטחת סייבר : ערוך הכשרה קבועה לאבטחת סייבר כדי ללמד עובדים ויחידים על זיהוי ניסיונות דיוג, טקטיקות של הנדסה חברתית ושיטות אבטחה מומלצות.
    9. הימנע מהורדת תוכנות פיראטיות או לא מאומתות : הורד תוכנות רק ממקורות רשמיים והימנע מיישומים פיראטיים, שלעתים קרובות מגיעות עם תוכנות זדוניות.
  • הכן תוכנית תגובה לאירועים : פתח תוכנית תגובה של תוכנת כופר הכוללת הליכי בלימה, מיגור והתאוששות. אסטרטגיה מוגדרת מראש יכולה למזער נזקים וזמני השבתה במקרה של התקפה.

    • תוכנת הכופר של Boramae היא איום סייבר חמור שמצפין קבצים ומאיים לדלוף נתונים רגישים אם הקורבנות מסרבים לשלם. בעוד שהסרת תוכנת הכופר מונעת הצפנה נוספת, היא לא משחזרת קבצים שכבר נפגעו. ההגנה הטובה ביותר מפני התקפות כאלה היא מניעה באמצעות שיטות אבטחת סייבר חזקות, ערנות ואמצעי אבטחה יזומים. על ידי תרגול שיטות עבודה מומלצות אלה, משתמשים יכולים לצמצם משמעותית את הסיכויים ליפול קורבן לאיומי כופר.

    הודעות

    נמצאו ההודעות הבאות הקשורות ל-Boramae Ransomware:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:boramae@mailum.com

    מגמות

    ValidInitiator

    תוכנות זדוניות של Mac, תוכנות פרסום, תוכניות שעלולות להיות לא רצויות
    משתמשי Mac חייבים לשמור על ערנות מפני תוכניות פוטנציאליות לא רצויות (PUPs) שעלולות לסכן את המערכות שלהם. יישומים פולשניים אלו מתחפשים לעתים קרובות לכלי עזר מועילים אך עלולים להפגין התנהגות פרסומית...

    הכי נצפה

    טוען...