Preventivo sconto multi-licenza
Database delle minacce Riscatto Ransomware Boramae

Ransomware Boramae

Entro Mezo nel Riscatto
Traduci in:
Italiano

Gli attacchi ransomware stanno diventando più avanzati, prendendo di mira sia individui che organizzazioni. Gli attori malintenzionati usano queste minacce per crittografare dati preziosi e richiedere riscatti per la decrittazione. Il ransomware Boramae è un ceppo notevolmente sofisticato che non solo crittografa i file, ma minaccia anche di esporre informazioni sensibili se le vittime si rifiutano di obbedire. Comprendere come funziona e implementare misure di sicurezza robuste sono passaggi cruciali per difendersi da tali minacce informatiche.

Spiegazione del ransomware Boramae

Il ransomware Boramae segue una strategia di estorsione ben nota ma altamente efficace. Una volta infiltratosi in un sistema, crittografa i file e vi aggiunge un identificatore univoco specifico della vittima insieme all'estensione '.boramae'. Ad esempio, 'document.pdf' diventa 'document.pdf.{unique-ID}.boramae', rendendolo inaccessibile senza la chiave di decrittazione corrispondente.

Dopo la crittografia, Boramae genera una nota di riscatto intitolata "README.TXT", che ordina alle vittime di contattare gli aggressori e pagare un riscatto. La nota sottolinea l'urgenza, offrendo una riduzione del 50% del riscatto se la comunicazione viene stabilita entro dodici ore. Tuttavia, mette anche in guardia contro i tentativi di decifrazione manuale, sostenendo che potrebbero danneggiare in modo permanente i file.

Perché pagare il riscatto non è una soluzione

Sebbene pagare il riscatto possa sembrare il modo più rapido per recuperare i dati, è fortemente sconsigliato. Non vi è alcuna garanzia che gli aggressori forniscano una chiave di decrittazione funzionante e, in molti casi, le vittime non ricevono mai indietro i propri file. Inoltre, soddisfare le richieste di riscatto alimenta solo le operazioni dei criminali informatici, incoraggiandoli a continuare a prendere di mira nuove vittime. Invece di pagare, le organizzazioni dovrebbero concentrarsi su strategie di prevenzione, mitigazione e recupero.

Come si diffonde il ransomware Boramae

Come molte varianti di ransomware, Boramae si affida principalmente a tattiche ingannevoli per infiltrarsi nei dispositivi. I vettori di infezione comuni includono:

  • Email di phishing e link fraudolenti: gli aggressori inviano email camuffate da messaggi legittimi, contenenti allegati infetti o link a siti Web non sicuri.
  • Download drive-by : visitare un sito web compromesso o coinvolto in una frode può innescare silenziosamente il download di malware, senza l'interazione dell'utente.
  • Software trojanizzati e aggiornamenti falsi : il malware può essere nascosto all'interno di software pirata, crack di software illegali o false richieste di aggiornamento.
  • Protocolli RDP (Remote Desktop Protocol) compromessi : gli aggressori sfruttano le deboli credenziali RDP per ottenere un accesso non autorizzato ai sistemi.
  • Dispositivi di archiviazione rimovibili e propagazione di rete : alcune varianti del ransomware possono diffondersi attraverso dispositivi connessi e unità esterne.

Le migliori pratiche di sicurezza per prevenire le infezioni da ransomware

Per ridurre al minimo il rischio di un attacco Boramae Ransomware, individui e organizzazioni devono adottare misure di sicurezza informatica proattive:

  1. Mantieni backup aggiornati : esegui regolarmente il backup dei file critici in più posizioni, inclusi storage offline e cloud. Assicurati che i backup siano separati dalla rete principale per impedire al ransomware di crittografarli.
  2. Fai attenzione agli allegati e ai link delle email : evita di aprire allegati email casuali o di cliccare su link provenienti da fonti sconosciute. Verifica l'identità del mittente prima di interagire con qualsiasi allegato.
  3. Mantieni aggiornati software e sistemi operativi : abilita gli aggiornamenti automatici per le tue applicazioni, il sistema operativo e il software di sicurezza per correggere le vulnerabilità che il ransomware potrebbe sfruttare.
  4. Utilizza password complesse e univoche e abilita MFA : assicurati che tutti gli account, in particolare i servizi di accesso remoto (come RDP), utilizzino password complesse e univoche. Implementa l'autenticazione a più fattori (MFA) per un ulteriore livello di sicurezza.
  5. Installa e mantieni un software di sicurezza affidabile : distribuisci soluzioni anti-malware avanzate con protezione ransomware. Esegui regolarmente scansioni per potenziali minacce e rimuovi tutti i file sospetti.
  6. Limita i privilegi utente e disattiva le macro : limita i privilegi amministrativi solo agli utenti essenziali. Disattiva le macro nei documenti di Microsoft Office a meno che non siano assolutamente necessarie, poiché vengono comunemente utilizzate per eseguire script dannosi.
  7. Monitorare e proteggere l'accesso alla rete : chiudere le porte inutilizzate, implementare la segmentazione della rete e utilizzare firewall per impedire l'accesso non autorizzato. Valutare l'implementazione di un sistema di rilevamento delle intrusioni (IDS) per identificare potenziali minacce.
  8. Informare gli utenti sulla sicurezza informatica : condurre regolarmente corsi di formazione sulla sicurezza informatica per insegnare ai dipendenti e ai singoli individui a riconoscere i tentativi di phishing, le tattiche di ingegneria sociale e le migliori pratiche di sicurezza.
  9. Evita di scaricare software pirata o non verificato : scarica software solo da fonti ufficiali ed evita applicazioni pirata, che spesso contengono malware.
  • Preparare un piano di risposta agli incidenti : sviluppare un piano di risposta al ransomware che includa procedure di contenimento, eradicazione e ripristino. Avere una strategia predefinita può ridurre al minimo i danni e i tempi di inattività in caso di attacco.

Il ransomware Boramae è una grave minaccia informatica che crittografa i file e minaccia di far trapelare dati sensibili se le vittime si rifiutano di pagare. Mentre la rimozione del ransomware impedisce un'ulteriore crittografia, non ripristina i file già compromessi. La migliore difesa contro tali attacchi è la prevenzione tramite solide pratiche di sicurezza informatica, vigilanza e misure di sicurezza proattive. Mettendo in pratica queste best practice, gli utenti possono ridurre significativamente le possibilità di cadere vittime di minacce ransomware.

Messaggi

Sono stati trovati i seguenti messaggi associati a Ransomware Boramae:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:boramae@mailum.com

Tendenza

I più visti

Caricamento in corso...