Boramae Ransomware

Išpirkos reikalaujančios programinės įrangos atakos tampa vis pažangesnės, nukreiptos tiek į asmenis, tiek į organizacijas. Blogai nusiteikę veikėjai naudoja šias grėsmes vertingiems duomenims užšifruoti ir reikalauti išpirkos už iššifravimą. „Boramae Ransomware“ yra nepaprastai sudėtinga padermė, kuri ne tik užšifruoja failus, bet ir grasina atskleisti neskelbtiną informaciją, jei aukos atsisakys laikytis. Supratimas, kaip ji veikia, ir tvirtų saugumo priemonių įgyvendinimas yra esminiai žingsniai apsisaugoti nuo tokių kibernetinių grėsmių.

Boramae Ransomware paaiškinimas

„Boramae Ransomware“ laikosi gerai žinomos, bet labai veiksmingos turto prievartavimo strategijos. Kai jis įsiskverbia į sistemą, jis užšifruoja failus ir prideda juos su unikaliu aukos identifikatoriumi kartu su plėtiniu „.boramae“. Pavyzdžiui, „document.pdf“ tampa „document.pdf.{unique-ID}.boramae“, todėl jis nepasiekiamas be atitinkamo iššifravimo rakto.

Po šifravimo Boramae sukuria išpirkos raštelį pavadinimu „README.TXT“, nurodydamas aukoms susisiekti su užpuolikais ir sumokėti išpirką. Raštelyje pabrėžiama skuba, siūloma 50 % sumažinti išpirką, jei susisiekiama per dvylika valandų. Tačiau jis taip pat įspėja apie neautomatinio iššifravimo bandymus, teigdamas, kad jie gali visam laikui sugadinti failus.

Kodėl išpirkos mokėjimas nėra sprendimas

Nors išpirkos mokėjimas gali atrodyti kaip greičiausias būdas atkurti duomenis, tai labai nerekomenduojama. Nėra jokių garantijų, kad užpuolikai pateiks funkcinį iššifravimo raktą, ir daugeliu atvejų aukos niekada negrąžins savo failų. Be to, išpirkos reikalavimų įvykdymas tik skatina kibernetines nusikalstamas operacijas, skatinančias jas ir toliau nusitaikyti į naujas aukas. Užuot mokėjusios, organizacijos turėtų sutelkti dėmesį į prevencijos, švelninimo ir atkūrimo strategijas.

Kaip plinta Boramae Ransomware

Kaip ir daugelis išpirkos reikalaujančių programų variantų, Boramae pirmiausia remiasi apgaulinga taktika, kad įsiskverbtų į įrenginius. Įprasti infekcijos pernešėjai yra:

• Sukčiavimo el. laiškai ir apgaulingos nuorodos: užpuolikai siunčia el. laiškus, paslėptus kaip teisėti pranešimai, kuriuose yra užkrėstų priedų arba nuorodų į nesaugias svetaines.
• Atsisiuntimai pagal diską : apsilankymas pažeistoje ar su sukčiavimu susijusioje svetainėje gali tyliai suaktyvinti kenkėjiškų programų atsisiuntimą be vartotojo įsikišimo.
• Trojanizuota programinė įranga ir netikri naujinimai : kenkėjiška programa gali būti paslėpta piratinėje programinėje įrangoje, nelegaliose programinės įrangos įtrūkimuose arba netikruose atnaujinimo raginimuose.
• Pažeisti nuotolinio darbalaukio protokolai (RDP) : užpuolikai piktnaudžiauja silpnais KPP kredencialais, kad gautų neteisėtą prieigą prie sistemų.

Geriausia saugumo praktika, skirta užkirsti kelią Ransomware infekcijoms

Kad sumažintų Boramae Ransomware atakos riziką, asmenys ir organizacijos turi imtis aktyvių kibernetinio saugumo priemonių:

1. Palaikykite atnaujintas atsargines kopijas : reguliariai kurkite svarbių failų atsargines kopijas keliose vietose, įskaitant neprisijungus ir saugyklą debesyje. Užtikrinkite, kad atsarginės kopijos būtų atskirtos nuo pagrindinio tinklo, kad išpirkos reikalaujančios programos jų neužšifruotų.
2. Būkite dėmesingi el. pašto priedams ir nuorodoms : venkite atidaryti atsitiktinių el. laiškų priedų arba spustelėti nuorodas iš nežinomų šaltinių. Prieš pradėdami dirbti su priedais, patikrinkite siuntėjo tapatybę.
3. Atnaujinkite programinę įrangą ir operacines sistemas : įgalinkite automatinius programų, operacinės sistemos ir saugos programinės įrangos atnaujinimus, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
4. Naudokite stiprius, unikalius slaptažodžius ir įgalinkite MFA : įsitikinkite, kad visos paskyros, ypač nuotolinės prieigos paslaugos (pvz., KPP), naudoja stiprius, unikalius slaptažodžius. Įdiekite kelių veiksnių autentifikavimą (MFA), kad padidintumėte saugos lygį.
5. Įdiekite ir prižiūrėkite patikimą saugos programinę įrangą : įdiekite pažangius kovos su kenkėjiškomis programomis sprendimus su apsauga nuo išpirkos reikalaujančių programų. Reguliariai ieškokite galimų grėsmių ir pašalinkite visus įtartinus failus.
6. Apriboti vartotojo teises ir išjungti makrokomandas : apribokite administratoriaus teises tik būtiniems vartotojams. Išjunkite makrokomandas Microsoft Office dokumentuose, nebent tai absoliučiai būtina, nes jos dažniausiai naudojamos kenkėjiškiems scenarijams vykdyti.
7. Stebėkite ir apsaugokite prieigą prie tinklo : uždarykite nenaudojamus prievadus, įdiekite tinklo segmentavimą ir naudokite ugniasienes, kad išvengtumėte neteisėtos prieigos. Apsvarstykite galimybę įdiegti įsibrovimo aptikimo sistemą (IDS), kad nustatytumėte galimas grėsmes.
8. Mokykite vartotojus apie kibernetinio saugumo supratimą : reguliariai vykdykite kibernetinio saugumo mokymus, kad mokytumėte darbuotojus ir asmenis atpažinti sukčiavimo bandymus, socialinės inžinerijos taktikas ir geriausią saugumo praktiką.
9. Venkite atsisiųsti piratinės arba nepatvirtintos programinės įrangos : atsisiųskite programinę įrangą tik iš oficialių šaltinių ir venkite piratinių programų, kurios dažnai būna kartu su kenkėjiškomis programomis.

„Boramae Ransomware“ yra rimta kibernetinė grėsmė, kuri užšifruoja failus ir grasina nutekinti slaptus duomenis, jei aukos atsisakys mokėti. Nors išpirkos reikalaujančios programinės įrangos pašalinimas apsaugo nuo tolesnio šifravimo, jis neatkuria jau pažeistų failų. Geriausia apsauga nuo tokių atakų yra prevencija taikant tvirtą kibernetinio saugumo praktiką, budrumą ir aktyvias saugumo priemones. Taikydami šią geriausią praktiką vartotojai gali žymiai sumažinti tikimybę tapti išpirkos reikalaujančių programų grėsmių aukomis.