Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Boramae Ransomware

Boramae Ransomware

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke
بهاس ملايو

Serangan perisian ransomware menjadi lebih maju, menyasarkan individu dan organisasi. Pelakon yang berfikiran jahat menggunakan ancaman ini untuk menyulitkan data berharga dan menuntut bayaran tebusan untuk penyahsulitan. Boramae Ransomware ialah strain yang sangat canggih yang bukan sahaja menyulitkan fail tetapi juga mengancam untuk mendedahkan maklumat sensitif jika mangsa enggan mematuhi. Memahami cara ia beroperasi dan melaksanakan langkah keselamatan yang teguh adalah langkah penting dalam mempertahankan diri daripada ancaman siber tersebut.

Menjelaskan Boramae Ransomware

Boramae Ransomware mengikut strategi pemerasan yang terkenal tetapi sangat berkesan. Sebaik sahaja ia menyusup ke dalam sistem, ia menyulitkan fail dan menambahkannya dengan pengecam khusus mangsa yang unik bersama dengan sambungan '.boramae'. Contohnya, 'document.pdf' menjadi 'document.pdf.{unique-ID}.boramae,' menjadikannya tidak boleh diakses tanpa kunci penyahsulitan yang sepadan.

Selepas penyulitan, Boramae menghasilkan nota tebusan bertajuk 'README.TXT,' mengarahkan mangsa untuk menghubungi penyerang dan membayar wang tebusan. Nota itu menekankan keperluan mendesak, menawarkan pengurangan 50% dalam wang tebusan jika komunikasi diwujudkan dalam masa dua belas jam. Walau bagaimanapun, ia juga memberi amaran terhadap percubaan penyahsulitan manual, mendakwa ia boleh merosakkan fail secara kekal.

Mengapa Membayar Tebusan bukanlah Penyelesaian

Walaupun membayar wang tebusan mungkin kelihatan seperti cara terpantas untuk memulihkan data, ia amat tidak digalakkan. Sama sekali tidak ada jaminan bahawa penyerang akan memberikan kunci penyahsulitan berfungsi, dan dalam banyak kes, mangsa tidak pernah menerima semula fail mereka. Selain itu, memenuhi tuntutan wang tebusan hanya menyemarakkan operasi penjenayah siber, menggalakkan mereka untuk terus menyasarkan mangsa baharu. Daripada membayar, organisasi harus menumpukan pada strategi pencegahan, mitigasi dan pemulihan.

Bagaimana Boramae Ransomware Menyebar

Seperti kebanyakan varian perisian tebusan, Boramae bergantung terutamanya pada taktik memperdaya untuk menyusup peranti. Vektor jangkitan biasa termasuk:

  • E-mel Phishing & Pautan Penipuan: Penyerang menghantar e-mel yang menyamar sebagai mesej sah yang mengandungi lampiran yang dijangkiti atau pautan ke tapak web yang tidak selamat.
  • Muat Turun Pandu Oleh : Mengunjungi tapak web yang terjejas atau berkaitan penipuan boleh mencetuskan muat turun perisian hasad secara senyap tanpa interaksi pengguna.
  • Perisian Trojan & Kemas Kini Palsu : Perisian hasad boleh disembunyikan dalam perisian cetak rompak, retak perisian haram atau gesaan kemas kini palsu.
  • Protokol Desktop Jauh (RDP) Terkompromi : Penyerang menyalahgunakan kelayakan RDP yang lemah untuk mendapatkan akses tanpa kebenaran kepada sistem.
  • Peranti Storan Boleh Alih & Penyebaran Rangkaian : Sesetengah varian perisian tebusan boleh merebak merentasi peranti yang disambungkan dan pemacu luaran.

    • Amalan Keselamatan Terbaik untuk Mencegah Jangkitan Perisian Ransomware

    Untuk meminimumkan risiko serangan Boramae Ransomware, individu dan organisasi mesti mengamalkan langkah keselamatan siber yang proaktif:

    1. Kekalkan Sandaran Terkini : Kekalkan sandaran fail kritikal ke berbilang lokasi, termasuk storan luar talian dan awan. Pastikan sandaran diasingkan daripada rangkaian terkemuka untuk menghalang perisian tebusan daripada menyulitkannya.
    2. Berhati-hati terhadap Lampiran dan Pautan E-mel : Elakkan membuka lampiran e-mel peluang atau mengklik pautan daripada sumber yang tidak diketahui. Sahkan identiti pengirim sebelum berinteraksi dengan sebarang lampiran.
    3. Pastikan Perisian dan Sistem Pengendalian Kemas Kini : Perkasakan kemas kini automatik untuk aplikasi, sistem pengendalian dan perisian keselamatan anda untuk menambal kelemahan yang mungkin dieksploitasi oleh perisian tebusan.
    4. Gunakan Kata Laluan Kuat, Unik dan Dayakan MFA : Pastikan semua akaun, terutamanya perkhidmatan capaian jauh (seperti RDP), menggunakan kata laluan yang kukuh dan unik. Laksanakan pengesahan berbilang faktor (MFA) untuk lapisan keselamatan tambahan.
    5. Pasang dan Selenggara Perisian Keselamatan Bereputasi : Sebarkan penyelesaian anti-malware termaju dengan perlindungan perisian tebusan. Imbas secara kerap untuk kemungkinan ancaman dan alih keluar sebarang fail yang mencurigakan.
    6. Hadkan Keistimewaan Pengguna dan Lumpuhkan Makro : Hadkan keistimewaan pentadbiran kepada pengguna penting sahaja. Lumpuhkan makro dalam dokumen Microsoft Office melainkan benar-benar perlu, kerana ia biasanya digunakan untuk melaksanakan skrip berniat jahat.
    7. Pantau dan Selamatkan Akses Rangkaian : Tutup port yang tidak digunakan, laksanakan pembahagian rangkaian dan gunakan tembok api untuk menghalang capaian yang tidak dibenarkan. Pertimbangkan untuk menggunakan sistem pengesanan pencerobohan (IDS) untuk mengenal pasti potensi ancaman.
    8. Mendidik Pengguna tentang Kesedaran Keselamatan Siber : Menjalankan latihan keselamatan siber secara berkala untuk mendidik pekerja dan individu tentang mengiktiraf percubaan pancingan data, taktik kejuruteraan sosial dan amalan keselamatan terbaik.
    9. Elakkan Memuat Turun Perisian Cetak Rompak atau Tidak Disahkan : Muat turun perisian hanya daripada sumber rasmi dan elakkan aplikasi cetak rompak, yang sering disertakan dengan perisian hasad.
  • Sediakan Pelan Tindak Balas Insiden : Bangunkan pelan tindak balas perisian tebusan yang merangkumi prosedur pembendungan, pembasmian dan pemulihan. Mempunyai strategi yang telah ditetapkan boleh meminimumkan kerosakan dan masa henti sekiranya berlaku serangan.

    • Boramae Ransomware ialah ancaman siber teruk yang menyulitkan fail dan mengancam untuk membocorkan data sensitif jika mangsa enggan membayar. Semasa mengalih keluar perisian tebusan menghalang penyulitan lanjut, ia tidak memulihkan fail yang telah terjejas. Pertahanan terbaik terhadap serangan sedemikian ialah pencegahan melalui amalan keselamatan siber yang kukuh, kewaspadaan dan langkah keselamatan proaktif. Dengan mengamalkan amalan terbaik ini, pengguna boleh mengecilkan peluang untuk menjadi mangsa ancaman perisian tebusan dengan ketara.

    Mesej

    Mesej berikut yang dikaitkan dengan Boramae Ransomware ditemui:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:boramae@mailum.com

    Trending

    Paling banyak dilihat

    Memuatkan...