Ponuda s popustom na više licenci
Baza prijetnji Ransomware Pojačajte Ransomware

Pojačajte Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Karta prijetnji

Razina prijetnje: 100 % (Visoko)
Zaražena računala: 1
Prvi put viđeno: May 31, 2024
Pogođeni OS: Windows

Istraživači kibernetičke sigurnosti identificirali su novu prijetnju zlonamjernim softverom poznatu kao Boost Ransomware. Nakon što ovaj ransomware zarazi uređaj, počinje šifrirati široku paletu vrsta datoteka i mijenjati njihove izvorne nazive datoteka. Žrtvama se prikazuju dvije poruke o otkupnini: jedna se prikazuje u skočnom prozoru, a druga u tekstualnoj datoteci pod nazivom 'FILES ENCRYPTED.txt.'

Boost Ransomware mijenja nazive datoteka dodavanjem ID-a žrtve, adrese e-pošte 'boston.crypt@tuta.io' i ekstenzije '.boost'. Na primjer, datoteka pod nazivom '1.png' preimenovana je u '1.png.id-9ECFA74E.[boston.crypt@tuta.io].boost,' a '2.pdf' preimenovana je u '2.pdf. id-9ECFA74E.[boston.crypt@tuta.io].boost.' Istraživači su utvrdili da je Boost Ransomware varijanta obitelji Dharma Ransomware .

Boost Ransomware nastoji iznuditi žrtve za novac

Obavijest o otkupnini od Boost Ransomwarea upozorava korisnike računala da su njihove datoteke šifrirane zbog sigurnosnog problema s njihovim računalom. Kako bi povratile svoje datoteke, žrtve se upućuju da pošalju e-poštu 'boston.crypt@tuta.io' i uključe navedeni ID. Bilješka precizira da se otkupnina mora platiti u bitcoinima, a iznos ovisi o tome koliko brzo žrtva kontaktira napadače. Također upozorava protiv preimenovanja šifriranih datoteka ili korištenja softvera za dešifriranje trećih strana, budući da te radnje mogu rezultirati trajnim gubitkom podataka ili višim naknadama za dešifriranje.

Varijante Ransomwarea iz obitelji Dharma, uključujući Boost, obično kriptiraju i lokalne i mrežno dijeljene datoteke, onemogućuju vatrozid i brišu Shadow Volume Copies kako bi spriječili oporavak datoteka. Često se šire putem ranjivih usluga Protokola udaljene radne površine (RDP).

Ove varijante ransomwarea održavaju postojanost tako što se kopiraju na određene sistemske staze i registriraju te kopije s određenim ključevima Run u registru sustava Windows. Oni također prikupljaju podatke o lokaciji i mogu isključiti unaprijed određene lokacije iz enkripcije.

Ransomware funkcionira tako da enkripcijom blokira pristup datotekama dok se ne plati otkupnina, obično u kriptovaluti. Žrtve dobivaju detaljne upute o tome kako platiti da ponovno dobiju pristup svojim dosjeima. Međutim, plaćanje otkupnine nije jamstvo da će pristup biti vraćen.

Ključno je usvojiti sveobuhvatan sigurnosni pristup protiv prijetnji zlonamjernim softverom i ransomwareom

Usvajanje sveobuhvatnog sigurnosnog pristupa protiv prijetnji zlonamjernim softverom i ransomwareom uključuje višestruke slojeve zaštite i proaktivne mjere. Evo detaljnog vodiča o tome kako se korisnici mogu zaštititi:

  1. Implementirajte robusnu sigurnost krajnje točke: Softver protiv zlonamjernog softvera: Instalirajte renomirana rješenja protiv zlonamjernog softvera koja pružaju zaštitu u stvarnom vremenu i redovito ažurirajte svoje baze podataka o prijetnjama. Vatrozidi: koristite i hardverske i softverske vatrozide za nadzor i kontrolu mrežnog prometa.
  2. Redovita ažuriranja softvera i upravljanje zakrpama: Operativni sustavi: Održavajte svoj operativni sustav ažuriranim najnovijim sigurnosnim zakrpama. Aplikacije: Pobrinite se da se sve softverske aplikacije redovito ažuriraju, uključujući web preglednike, dodatke i softver treće strane. Firmware: Ažurirajte firmware za usmjerivače i druge mrežne uređaje radi zaštite od ranjivosti.
  3. Plan sigurnosnog kopiranja i oporavka podataka: Redovite sigurnosne kopije: Izvršite redovite sigurnosne kopije važnih podataka i osigurajte da su sigurnosne kopije pohranjene na više lokacija, uključujući izvanmrežnu pohranu ili pohranu u oblaku. Testirajte obnove: Povremeno testirajte obnove sigurnosnih kopija kako biste zadržali integritet podataka i brzi oporavak u slučaju infekcije.
  4. Mjere mrežne sigurnosti: Segmentirajte mreže: Segmentirajte svoju mrežu kako biste ograničili širenje zlonamjernog softvera i ransomwarea u različitim dijelovima vaše organizacije. Siguran daljinski pristup: Implementirajte snažne sigurnosne mjere za daljinski pristup, kao što su VPN-ovi, multifaktorska provjera autentičnosti (MFA) i sigurne RDP konfiguracije.
  5. Obrazovanje i podizanje svijesti korisnika: Programi obuke: Provedite redovite sesije obuke o kibernetičkoj sigurnosti kako biste educirali korisnike o prepoznavanju phishing e-pošte, sumnjivih veza i drugih uobičajenih vektora napada. Simulirani napadi: Koristite simulirane phishing napade da testirate i poboljšate svijest korisnika i odgovor na potencijalne prijetnje.
  6. Sigurnost e-pošte i weba: Filtri neželjene pošte: Koristite napredne filtre neželjene pošte za otkrivanje i blokiranje Filtriranje URL-ova: Implementirajte filtriranje URL-ova za blokiranje pristupa poznatim zlonamjernim web stranicama.
  7. Sigurni pristupnici e-pošte: koristite sigurne pristupnike e-pošte za skeniranje dolazne i odlazne e-pošte u potrazi za prijetnjama.
  8. Kontrole pristupa i upravljanje privilegijama : Načelo najmanjih privilegija: Implementirajte načelo najmanjih privilegija, osiguravajući korisnicima i najmanji pristup potreban za obavljanje njihovih radnih funkcija. Upravljanje računom: Redovito pregledavajte i ažurirajte korisničke račune i dopuštenja, uklanjajući pristup za neaktivne ili bivše zaposlenike.
  9. Popis dopuštenih i crnih popisa aplikacija: Popis dopuštenih: Dopustite samo odobrenim aplikacijama da se izvode na vašim sustavima. Crna lista: Blokirajte poznate zlonamjerne aplikacije i izvršne datoteke.

    10. Implementacijom ovih sveobuhvatnih sigurnosnih mjera korisnici mogu značajno smanjiti rizik od napada zlonamjernog softvera i ransomwarea te osigurati da su spremni učinkovito reagirati ako se incident dogodi.

    Poruka o otkupnini koju je generirao Boost Ransomware kao skočni prozor glasi:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail boston.crypt@tuta.io
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to theese e-mails:boston.crypt@tuta.io
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins
    The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
    hxxps://localbitcoins.com/buy_bitcoins
    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    The text file created by Boost Ransomware delivers the following message:

    all your data has been locked us

    You want to return?

    write email boston.crypt@tuta.io'

    SpyHunter otkriva i uklanja Pojačajte Ransomware

    Pojedinosti o datotečnom sustavu

    Pojačajte Ransomware može stvoriti sljedeće datoteke:
    Proširi sve | Sažmi Sve
    # Naziv datoteke MD5 Detekcije
    1. file.exe ecaabe4dd049bb5afb8da368fc99f7f4 1

    Povezane objave

    U trendu

    Samsung prijevara putem e-pošte s novčanom nagradom

    Krađa identiteta, Spam
    Pogodnost online komunikacije dolazi sa značajnim rizicima. Cyberkriminalci neprestano smišljaju sofisticirane sheme kako bi prevarili korisnike koji ništa ne sumnjaju, zbog čega je bitno da svi ostanu oprezni dok se kreću internetskim svijetom. Jedna od takvih taktika koja trenutno kruži je prijevara e-poštom Samsung Prize Money, vješto prikriveni pokušaj krađe identiteta koji lovi povjerenje...

    Nagledanije

    Skočni prozori 'Ako imate 18 godina dodirnite Dopusti'

    Lažne poruke upozorenja
    29,470
    Skočni prozori 'If You are 18 Tap Allow' vrsta su skočnih oglasa koji se pojavljuju na zaslonu korisnika dok pregledava internet. Ovi skočni prozori mogu biti prilično alarmantni za korisnike jer ih potiču da kliknu na gumb "dopusti" kako bi nastavili koristiti web stranicu na kojoj se trenutno nalaze. Ovi skočni prozori povezani su s takvim neželjenim programima kao što je adware koji...
    Učitavam...