부스트 랜섬웨어
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
| 위협 수준: | 100 % (높은) |
| 감염된 컴퓨터: | 1 |
| 처음 본 것: | May 31, 2024 |
| 영향을 받는 OS: | Windows |
사이버 보안 연구원들이 Boost 랜섬웨어로 알려진 새로운 악성 코드 위협을 확인했습니다. 이 랜섬웨어가 장치를 감염시키면 다양한 파일 형식을 암호화하고 원래 파일 이름을 변경하기 시작합니다. 피해자에게는 두 개의 몸값 메모가 표시됩니다. 하나는 팝업 창에 표시되고 다른 하나는 'FILES ENCRYPTED.txt'라는 텍스트 파일에 표시됩니다.
Boost 랜섬웨어는 피해자별 ID, 이메일 주소 'boston.crypt@tuta.io', 확장자 '.boost'를 추가하여 파일 이름을 변경합니다. 예를 들어 '1.png'라는 이름의 파일은 '1.png.id-9ECFA74E.[boston.crypt@tuta.io].boost'로 이름이 바뀌고, '2.pdf'는 '2.pdf. id-9ECFA74E.[boston.crypt@tuta.io].boost.' 연구원들은 Boost 랜섬웨어가 Dharma 랜섬웨어 계열의 변종임을 확인했습니다.
목차
Boost 랜섬웨어는 피해자를 금전 갈취하려고 합니다.
Boost 랜섬웨어의 랜섬노트는 PC 사용자에게 PC의 보안 문제로 인해 파일이 암호화되었음을 경고합니다. 파일을 복구하려면 피해자에게 제공된 ID를 포함하여 'boston.crypt@tuta.io'로 이메일을 보내도록 지시합니다. 메모에는 몸값을 비트코인으로 지불해야 하며 그 금액은 피해자가 공격자에게 얼마나 빨리 연락하는지에 따라 달라집니다. 또한 암호화된 파일의 이름을 바꾸거나 타사 암호 해독 소프트웨어를 사용하는 행위에 대해 경고합니다. 이러한 작업을 수행하면 영구적인 데이터 손실이 발생하거나 암호 해독 비용이 높아질 수 있습니다.
Boost를 포함한 Dharma 제품군의 랜섬웨어 변종은 일반적으로 로컬 및 네트워크 공유 파일을 모두 암호화하고, 방화벽을 비활성화하고, 쉐도우 볼륨 복사본을 삭제하여 파일 복구를 방지합니다. 취약한 RDP(원격 데스크톱 프로토콜) 서비스를 통해 확산되는 경우가 많습니다.
이러한 랜섬웨어 변종은 자신을 특정 시스템 경로에 복사하고 이러한 복사본을 Windows 레지스트리의 특정 Run 키에 등록하여 지속성을 유지합니다. 또한 위치 데이터를 수집하고 암호화에서 미리 결정된 위치를 제외할 수 있습니다.
랜섬웨어는 일반적으로 암호화폐로 몸값을 지불할 때까지 암호화를 통해 파일에 대한 액세스를 차단하는 방식으로 작동합니다. 피해자는 파일에 다시 액세스하기 위해 비용을 지불하는 방법에 대한 자세한 지침을 받습니다. 그러나 몸값을 지불한다고 해서 액세스가 복원된다는 보장은 없습니다.
맬웨어 및 랜섬웨어 위협에 대해 포괄적인 보안 접근 방식을 채택하는 것이 중요합니다.
맬웨어 및 랜섬웨어 위협에 대해 포괄적인 보안 접근 방식을 채택하려면 여러 계층의 보호와 사전 조치가 필요합니다. 다음은 사용자가 자신을 보호할 수 있는 방법에 대한 자세한 가이드입니다.
이러한 포괄적인 보안 조치를 구현함으로써 사용자는 맬웨어 및 랜섬웨어 공격의 위험을 크게 줄이고 사고가 발생할 경우 효과적으로 대응할 수 있도록 준비할 수 있습니다.
Boost 랜섬웨어가 팝업 창으로 생성한 랜섬노트는 다음과 같습니다:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail boston.crypt@tuta.io
Write this ID in the title of your message -
In case of no answer in 24 hours write us to theese e-mails:boston.crypt@tuta.io
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The text file created by Boost Ransomware delivers the following message:
all your data has been locked us
You want to return?
write email boston.crypt@tuta.io'
SpyHunter는 부스트 랜섬웨어를 감지하고 제거합니다.
파일 시스템 세부 정보
| # | 파일 이름 | MD5 |
탐지
탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
|
|---|---|---|---|
| 1. | file.exe | ecaabe4dd049bb5afb8da368fc99f7f4 | 1 |
