Dharma-Boost Ransomware

O nome — Dharma-Boost Ransomware — é um título de trabalho para um grupo de amostras que são classificadas como versões ligeiramente alteradas do Dharma Ransomware (ou Dharma 2017 Ransomware). Como o próprio nome sugere, o Dharma-Boost Ransomware é um Trojan de criptografia que é muito semelhante a outros derivados do Dharma tais como o 'paydecryption@qq.com' Ransomware e o 'btc@fros.cc' Ransomware. O Dharma-Boost Ransomware pode ter entrado nos computadores quando o seu dono faz o download de um software pirateado, contas comprometidas da área de trabalho remota e macros incorporados em documentos da sua caixa de entrada de e-mail. O Dharma-Boost Ransomware foi adicionado aos bancos de dados de AV na segunda semana de outubro de 2018, após os usuários de PC notarem dados estranhos com a extensão '.boost' aparecendo nos seus dispositivos. Foi revelado que o Trojan Dharma-Boost Ransomware é responsável por criptografar imagens, vídeo, áudio, texto, apresentações e bancos de dados em muitas máquinas.

O Dharma-Boost Ransomware está programado para adicionar a extensão '.boost' aos arquivos criptografados e deixar uma nota de resgate na área de trabalho. Além disso, o componente do marcador de arquivo incluí o endereço de e-mail 'boston.crypt@tuta.io' e um identificador exclusivo. O modelo de renomeação utilizado pelo Dharma-Boost Ransomware se parece com este — '..[boston.crypt@tuta.io].boost.' Por examplo, 'Aedra and Daedra.pptx'será renomeado como 'Aedra and Daedra.pptx.[boston.crypt@tuta.io].boost.' A nota de resgate associada ao Dharma-Boost Ransomware pode aparecer como 'FILES ENCRYPTED.txt' e oferecer o seguinte texto:

'todos os seus dados foram bloqueados
Você quer voltar?
escreva email boston.crypt@tuta.io'

O Dharma-Boost Ransomware é categorizado como uma pequena atualização na linha de variantes do Dharma. No entanto, ele é uma ameaça cibernética que você vai querer evitar e você deve instalar um gerenciador de backup confiável no seu sistema. Mantenha os seus backups em um armazenador de memória removível ou em um serviço de armazenamento na nuvem para garantir que você possa recuperar os seus dados em caso de uma violação de segurança. Os usuários de PC devem abster-se de pagar as pessoas por trás do Dharma Ransomware porque isso apenas alimentaria o desenvolvimento contínuo de novas ameaças baseadas no Dharma. Os usuários de PC afetados pelo Dharma-Boost Ransomware devem limpar as suas máquinas usando um serviço anti-malware respeitável.