Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Ransomware Boramae Ransomware

Boramae Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Os ataques de ransomware estão se tornando mais avançados, visando indivíduos e organizações igualmente. Atores mal-intencionados usam essas ameaças para criptografar dados valiosos e exigir pagamentos de resgate para descriptografia. O Boramae Ransomware é uma cepa notavelmente sofisticada que não apenas criptografa arquivos, mas também ameaça expor informações confidenciais se as vítimas se recusarem a obedecer. Entender como ele opera e implementar medidas de segurança robustas são etapas cruciais na defesa contra tais ameaças cibernéticas.

Explicando o Boramae Ransomware

O Boramae Ransomware segue uma estratégia de extorsão bem conhecida, mas altamente eficaz. Uma vez que ele se infiltra em um sistema, ele criptografa arquivos e os anexa com um identificador exclusivo específico da vítima junto com a extensão '.boramae'. Por exemplo, 'document.pdf' se torna 'document.pdf.{unique-ID}.boramae,' tornando-o inacessível sem a chave de descriptografia correspondente.

Após a criptografia, o Boramae gera uma nota de resgate intitulada 'README.TXT', instruindo as vítimas a contatar os invasores e pagar um resgate. A nota enfatiza a urgência, oferecendo uma redução de 50% no resgate se a comunicação for estabelecida dentro de doze horas. No entanto, também alerta contra tentativas de descriptografia manual, alegando que elas podem danificar permanentemente os arquivos.

Por Que Pagar o Resgate não é uma Solução

Embora pagar o resgate possa parecer a maneira mais rápida de recuperar dados, é altamente desencorajado. Não há absolutamente nenhuma garantia de que os invasores fornecerão uma chave de descriptografia funcional e, em muitos casos, as vítimas nunca recebem seus arquivos de volta. Além disso, atender às demandas de resgate apenas alimenta as operações dos criminosos cibernéticos, encorajando-os a continuar mirando em novas vítimas. Em vez de pagar, as organizações devem se concentrar em estratégias de prevenção, mitigação e recuperação.

Como o Boramae Ransomware Se Espalha

Como muitas variantes de ransomware, o Boramae depende principalmente de táticas enganosas para se infiltrar em dispositivos. Vetores comuns de infecção incluem:

  • E-mails de phishing e links fraudulentos: Os invasores enviam e-mails disfarçados de mensagens legítimas contendo anexos infectados ou links para sites inseguros.
  • Downloads drive-by : Visitar um site comprometido ou relacionado a fraudes pode desencadear silenciosamente downloads de malware sem interação do usuário.
  • Software trojanizado e atualizações falsas : Um malware pode estar escondido em software pirata, cracks de software ilegais ou avisos de atualização falsos.
  • Protocolos de Área de Trabalho Remota (RDP) comprometidos : Os invasores abusam de credenciais RDP fracas para obter acesso não autorizado aos sistemas.
  • Dispositivos de armazenamento removíveis e propagação de rede : Algumas variantes de ransomware podem se espalhar por dispositivos conectados e unidades externas.

As Melhores Práticas de Segurança para Prevenir Infecções por Ransomware

Para minimizar o risco de um ataque pelo Boramae Ransomware, indivíduos e organizações devem adotar medidas proativas de segurança cibernética:

  1. Mantenha backups atualizados : Faça backups regulares de arquivos críticos em vários locais, incluindo armazenamento offline e em nuvem. Garanta que os backups sejam separados da rede líder para evitar que ransomware os criptografe.
  2. Fique atento a anexos de e-mail e links : Evite abrir anexos de e-mail aleatórios ou clicar em links de fontes desconhecidas. Verifique a identidade do remetente antes de interagir com quaisquer anexos.
  3. Mantenha o software e os sistemas operacionais atualizados : Habilite atualizações automáticas para seus aplicativos, sistema operacional e software de segurança para corrigir vulnerabilidades que o ransomware pode explorar.
  4. Use senhas fortes e exclusivas e habilite MFA : Garanta que todas as contas, especialmente serviços de acesso remoto (como RDP), usem senhas fortes e exclusivas. Implemente autenticação multifator (MFA) para uma camada de segurança adicional.
  5. Instale e mantenha software de segurança confiável : Implante soluções antimalware avançadas com proteção contra ransomware. Faça varreduras regulares em busca de ameaças potenciais e remova quaisquer arquivos suspeitos.
  6. Restringir privilégios de usuário e desabilitar macros : Limite os privilégios administrativos somente a usuários essenciais. Desabilite macros em documentos do Microsoft Office, a menos que seja absolutamente necessário, pois elas são comumente usadas para executar scripts maliciosos.
  7. Monitore e proteja o acesso à rede : Feche portas não utilizadas, implemente segmentação de rede e use firewalls para impedir acesso não autorizado. Considere implantar um sistema de detecção de intrusão (IDS) para identificar ameaças potenciais.
  8. Eduque os usuários sobre conscientização sobre segurança cibernética : Conduza treinamentos regulares sobre segurança cibernética para educar funcionários e indivíduos sobre como reconhecer tentativas de phishing, táticas de engenharia social e melhores práticas de segurança.
  9. Evite baixar software pirateado ou não verificado : Baixe software somente de fontes oficiais e evite aplicativos piratas, que geralmente vêm com malware.
  10. Prepare um Plano de Resposta a Incidentes : Desenvolva um plano de resposta a ransomware que inclua procedimentos de contenção, erradicação e recuperação. Ter uma estratégia predefinida pode minimizar danos e tempo de inatividade em caso de ataque.

O Boramae Ransomware é uma ameaça cibernética grave que criptografa arquivos e ameaça vazar dados confidenciais se as vítimas se recusarem a pagar. Embora a remoção do ransomware impeça mais criptografia, ele não restaura arquivos já comprometidos. A melhor defesa contra esses ataques é a prevenção por meio de fortes práticas de segurança cibernética, vigilância e medidas de segurança proativas. Ao praticar essas práticas recomendadas, os usuários podem reduzir significativamente as chances de serem vítimas de ameaças de ransomware.

Mensagens

Foram encontradas as seguintes mensagens associadas ao Boramae Ransomware:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:boramae@mailum.com

Tendendo

Mais visto

Carregando...