Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Boramae Ransomware

Boramae Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ransomware uzbrukumi kļūst arvien progresīvāki, un tie ir vērsti gan uz privātpersonām, gan organizācijām. Ļaunprātīgi aktieri izmanto šos draudus, lai šifrētu vērtīgus datus un pieprasītu izpirkuma maksu par atšifrēšanu. Boramae Ransomware ir ārkārtīgi izsmalcināts celms, kas ne tikai šifrē failus, bet arī draud atklāt sensitīvu informāciju, ja upuri atsakās ievērot. Izpratne par tā darbību un stingru drošības pasākumu ieviešana ir izšķiroši soļi, lai aizsargātos pret šādiem kiberdraudiem.

Boramae Ransomware skaidrojums

Boramae Ransomware ievēro labi zināmu, bet ļoti efektīvu izspiešanas stratēģiju. Kad tas iekļūst sistēmā, tas šifrē failus un pievieno tiem unikālu upurim raksturīgu identifikatoru kopā ar paplašinājumu ".boramae". Piemēram, “document.pdf” kļūst par “document.pdf.{unique-ID}.boramae”, padarot to nepieejamu bez atbilstošās atšifrēšanas atslēgas.

Pēc šifrēšanas Boramae ģenerē izpirkuma maksu ar nosaukumu “README.TXT”, norādot upuriem sazināties ar uzbrucējiem un samaksāt izpirkuma maksu. Zīmē uzsvērta steidzamība, piedāvājot par 50% samazināt izpirkuma maksu, ja saziņa tiek izveidota divpadsmit stundu laikā. Tomēr tas arī brīdina par manuālas atšifrēšanas mēģinājumiem, apgalvojot, ka tie var neatgriezeniski sabojāt failus.

Kāpēc Izpirkuma maksas maksāšana nav risinājums

Lai gan izpirkuma maksas maksāšana var šķist ātrākais veids, kā atgūt datus, tas ir ļoti atturīgs. Nav absolūti nekādu garantiju, ka uzbrucēji nodrošinās funkcionālu atšifrēšanas atslēgu, un daudzos gadījumos upuri nekad nesaņem atpakaļ savus failus. Turklāt izpirkuma prasību izpilde tikai veicina kibernoziedznieku operācijas, mudinot tos turpināt mērķēt uz jauniem upuriem. Tā vietā, lai maksātu, organizācijām jākoncentrējas uz profilakses, seku mazināšanas un atveseļošanas stratēģijām.

Kā izplatās Boramae Ransomware

Tāpat kā daudzi ransomware varianti, Boramae galvenokārt paļaujas uz maldinošu taktiku, lai iefiltrētos ierīcēs. Parastie infekcijas pārnēsātāji ir:

  • Pikšķerēšanas e-pasta ziņojumi un krāpnieciskas saites: uzbrucēji sūta e-pasta ziņojumus, kas ir maskēti kā likumīgi ziņojumi, kuros ir inficēti pielikumi vai saites uz nedrošām vietnēm.
  • Automātiskas lejupielādes : uzlauztas vai ar krāpšanu saistītas vietnes apmeklēšana var klusi izraisīt ļaunprātīgas programmatūras lejupielādi, bez lietotāja iejaukšanās.
  • Trojanizēta programmatūra un viltoti atjauninājumi : ļaunprātīga programmatūra var būt paslēpta pirātiskā programmatūrā, nelegālās programmatūras plaisās vai viltotās atjaunināšanas uzvednēs.
  • Kompromitēti attālās darbvirsmas protokoli (RDP) : uzbrucēji ļaunprātīgi izmanto vājus RDP akreditācijas datus, lai iegūtu nesankcionētu piekļuvi sistēmām.
  • Noņemamas atmiņas ierīces un tīkla izplatīšana : daži izspiedējvīrusa varianti var izplatīties pa pievienotajām ierīcēm un ārējiem diskdziņiem.

    • Labākā drošības prakse, lai novērstu Ransomware infekcijas

    Lai samazinātu Boramae Ransomware uzbrukuma risku, personām un organizācijām ir jāveic aktīvi kiberdrošības pasākumi:

    1. Saglabājiet atjauninātas dublējumkopijas : regulāri dublējiet kritiskos failus vairākās vietās, tostarp bezsaistes un mākoņa krātuvē. Pārliecinieties, vai dublējumkopijas ir iestatītas atsevišķi no vadošā tīkla, lai novērstu to, ka izspiedējprogrammatūra tos šifrē.
    2. Esiet uzmanīgs pret e-pasta pielikumiem un saitēm : neatveriet nejaušus e-pasta pielikumus vai neklikšķiniet uz saitēm no nezināmiem avotiem. Pirms mijiedarbības ar pielikumiem pārbaudiet sūtītāja identitāti.
    3. Atjauniniet programmatūru un operētājsistēmas : aktivizējiet lietojumprogrammu, operētājsistēmas un drošības programmatūras automātiskos atjauninājumus, lai aizlāpītu ievainojamības, ko varētu izmantot izspiedējvīrusa programmatūra.
    4. Izmantojiet spēcīgas, unikālas paroles un iespējojiet MFA : nodrošiniet, lai visos kontos, jo īpaši attālās piekļuves pakalpojumos (piemēram, RDP), tiktu izmantotas spēcīgas, unikālas paroles. Ieviesiet vairāku faktoru autentifikāciju (MFA) papildu drošības slānim.
    5. Instalējiet un uzturiet cienījamu drošības programmatūru : izvietojiet uzlabotus ļaunprātīgas programmatūras novēršanas risinājumus ar aizsardzību pret izspiedējvīrusu. Regulāri meklējiet iespējamos draudus un noņemiet visus aizdomīgos failus.
    6. Ierobežot lietotāju privilēģijas un atspējot makro : ierobežojiet administratora privilēģijas tikai būtiskiem lietotājiem. Atspējojiet makro Microsoft Office dokumentos, ja vien tas nav absolūti nepieciešams, jo tos parasti izmanto ļaunprātīgu skriptu izpildei.
    7. Uzraudzīt un nodrošināt piekļuvi tīklam : aizveriet neizmantotos portus, ieviesiet tīkla segmentāciju un izmantojiet ugunsmūrus, lai novērstu nesankcionētu piekļuvi. Apsveriet iespēju izvietot ielaušanās noteikšanas sistēmu (IDS), lai identificētu iespējamos draudus.
    8. Lietotāju izglītošana par kiberdrošības izpratni : regulāri veiciet kiberdrošības apmācības, lai izglītotu darbiniekus un personas par pikšķerēšanas mēģinājumu atpazīšanu, sociālās inženierijas taktiku un labāko drošības praksi.
    9. Izvairieties no pirātiskas vai nepārbaudītas programmatūras lejupielādes : lejupielādējiet programmatūru tikai no oficiāliem avotiem un izvairieties no pirātiskām lietojumprogrammām, kuras bieži tiek komplektā ar ļaunprātīgu programmatūru.
  • Sagatavojiet incidentu reaģēšanas plānu : izstrādājiet izspiedējvīrusu reaģēšanas plānu, kas ietver ierobežošanas, izskaušanas un atkopšanas procedūras. Iepriekš noteikta stratēģija var samazināt bojājumus un dīkstāves laiku uzbrukuma gadījumā.

    • Boramae Ransomware ir nopietns kiberdrauds, kas šifrē failus un draud nopludināt sensitīvus datus, ja upuri atsakās maksāt. Lai gan izspiedējprogrammatūras noņemšana novērš turpmāku šifrēšanu, tā neatjauno jau apdraudētos failus. Labākā aizsardzība pret šādiem uzbrukumiem ir novēršana, izmantojot spēcīgu kiberdrošības praksi, modrību un proaktīvus drošības pasākumus. Praktizējot šīs labākās prakses, lietotāji var ievērojami samazināt iespēju kļūt par upuriem izspiedējprogrammatūras draudiem.

    Ziņojumi

    Tika atrasti šādi ar Boramae Ransomware saistīti ziņojumi:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:boramae@mailum.com

    Tendences

    Visvairāk skatīts

    Notiek ielāde...