Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware Boost Ransomware

Boost Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Tabloul de scor amenințări

Nivel de amenintare: 100 % (Înalt)
Calculatoare infectate: 1
Prima vedere: May 31, 2024
OS afectat(e): Windows

Cercetătorii în domeniul securității cibernetice au identificat o nouă amenințare malware cunoscută sub numele de Boost Ransomware. Odată ce acest ransomware infectează un dispozitiv, începe să cripteze o mare varietate de tipuri de fișiere și să le schimbe numele originale. Victimelor li se prezintă două note de răscumpărare: una afișată într-o fereastră pop-up și alta într-un fișier text numit „FILES ENCRYPTED.txt”.

Boost Ransomware modifică numele fișierelor adăugând un ID specific victimei, adresa de e-mail „boston.crypt@tuta.io” și extensia „.boost”. De exemplu, un fișier numit „1.png” este redenumit „1.png.id-9ECFA74E.[boston.crypt@tuta.io].boost”, iar „2.pdf” este redenumit „2.pdf. id-9ECFA74E.[boston.crypt@tuta.io].boost.' Cercetătorii au stabilit că Boost Ransomware este o variantă a familiei Dharma Ransomware .

Ransomware-ul Boost caută să stoarce victimele pentru bani

Nota de răscumpărare de la Boost Ransomware îi avertizează pe utilizatorii de computere că fișierele lor au fost criptate din cauza unei probleme de securitate cu computerul lor. Pentru a-și recupera fișierele, victimele sunt instruite să trimită prin e-mail „boston.crypt@tuta.io” și să includă ID-ul furnizat. Nota precizează că răscumpărarea trebuie plătită în Bitcoins, suma depinzând de cât de repede îi contactează victima pe atacatori. De asemenea, avertizează împotriva redenumirea fișierelor criptate sau utilizarea software-ului de decriptare terță parte, deoarece aceste acțiuni ar putea duce la pierderea permanentă a datelor sau la taxe mai mari de decriptare.

Variantele de ransomware din familia Dharma, inclusiv Boost, criptează de obicei atât fișierele locale, cât și cele partajate în rețea, dezactivează firewall-ul și șterg Copiile Shadow Volume pentru a preveni recuperarea fișierelor. Acestea se răspândesc adesea prin serviciile vulnerabile Remote Desktop Protocol (RDP).

Aceste variante de ransomware mențin persistența prin copierea pe anumite căi de sistem și înregistrarea acestor copii cu anumite chei Run în registrul Windows. De asemenea, adună date despre locație și pot exclude locații predeterminate din criptare.

Ransomware-ul funcționează prin blocarea accesului la fișiere prin criptare până când se plătește o răscumpărare, de obicei în criptomonedă. Victimele primesc instrucțiuni detaliate despre cum să plătească pentru a recâștiga accesul la fișierele lor. Cu toate acestea, plata răscumpărării nu este o garanție că accesul va fi restabilit.

Este esențial să se adopte o abordare cuprinzătoare de securitate împotriva amenințărilor malware și ransomware

Adoptarea unei abordări cuprinzătoare de securitate împotriva amenințărilor malware și ransomware implică mai multe straturi de protecție și măsuri proactive. Iată un ghid detaliat despre cum se pot proteja utilizatorii:

  1. Implementați securitate robustă a punctelor terminale: Software anti-malware: Instalați soluții anti-malware de renume care oferă protecție în timp real și își actualizează în mod regulat bazele de date cu amenințări. Firewall-uri: utilizați atât firewall-uri hardware, cât și software pentru a monitoriza și controla traficul în rețea.
  2. Actualizări regulate ale software-ului și gestionarea corecțiilor: Sisteme de operare: mențineți sistemul de operare la zi cu cele mai recente corecții de securitate. Aplicații: Asigurați-vă că toate aplicațiile software sunt actualizate în mod regulat, inclusiv browserele web, pluginurile și orice software terță parte. Firmware: Actualizați firmware-ul pentru routere și alte dispozitive de rețea pentru a vă proteja împotriva vulnerabilităților.
  3. Plan de copiere de rezervă și recuperare a datelor: Backup-uri regulate: Efectuați copii de siguranță regulate ale datelor importante și asigurați-vă că backup-urile sunt stocate în mai multe locații, inclusiv stocarea offline sau bazată pe cloud. Testați restaurările: testați periodic restaurările de rezervă pentru a păstra integritatea datelor și recuperarea rapidă în caz de infecție.
  4. Măsuri de securitate a rețelei: segmentați rețelele: segmentați-vă rețeaua pentru a limita răspândirea malware-ului și a ransomware-ului în diferite părți ale organizației dvs. Acces securizat de la distanță: implementați măsuri de securitate puternice pentru accesul de la distanță, cum ar fi VPN-uri, autentificare cu mai mulți factori (MFA) și configurații RDP securizate.
  5. Educație și conștientizare a utilizatorilor: Programe de instruire: desfășurați sesiuni regulate de instruire în domeniul securității cibernetice pentru a educa utilizatorii cu privire la identificarea e-mailurilor de phishing, a legăturilor suspecte și a altor vectori obișnuiți de atac. Atacuri simulate: utilizați atacuri de phishing simulate pentru a testa și îmbunătăți gradul de conștientizare a utilizatorilor și răspunsul la potențialele amenințări.
  6. Securitate e-mail și web: filtre de spam: utilizați filtre de spam avansate pentru a detecta și bloca filtrarea URL: implementați filtrarea URL pentru a bloca accesul la site-urile web rău intenționate cunoscute.
  7. Gateway-uri de e-mail securizate: utilizați gateway-uri de e-mail securizate pentru a scana e-mailurile de intrare și de ieșire pentru amenințări.
  8. Controlul accesului și managementul privilegiilor : Principiul celui mai mic privilegiu: Implementați principiul celui mai mic privilegiu, asigurându-vă că utilizatorii au cel mai mic acces necesar pentru a-și îndeplini funcțiile de serviciu. Gestionarea contului: revizuiți și actualizați în mod regulat conturile și permisiunile de utilizator, eliminând accesul pentru foștii angajați sau inactivi.
  9. Lista albă și lista neagră a aplicațiilor: Lista albă: permiteți numai aplicațiilor aprobate să ruleze pe sistemele dvs. Lista neagră: blocați aplicațiile și executabilele rău intenționate cunoscute.

    10. Prin implementarea acestor măsuri de securitate cuprinzătoare, utilizatorii își pot reduce în mod semnificativ riscul de atacuri malware și ransomware și se pot asigura că sunt pregătiți să răspundă eficient dacă are loc un incident.

    Nota de răscumpărare generată de Boost Ransomware ca o fereastră pop-up arată:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail boston.crypt@tuta.io
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to theese e-mails:boston.crypt@tuta.io
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins
    The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
    hxxps://localbitcoins.com/buy_bitcoins
    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    The text file created by Boost Ransomware delivers the following message:

    all your data has been locked us

    You want to return?

    write email boston.crypt@tuta.io'

    SpyHunter detectează și elimină Boost Ransomware

    Detaliile sistemului de fișiere

    Boost Ransomware poate crea următoarele fișiere:
    Extinde toate | Restrângeți totul
    # Nume de fișier MD5 Detectări
    1. file.exe ecaabe4dd049bb5afb8da368fc99f7f4 1

    postări asemănatoare

    Trending

    Înșelătorie prin e-mail Samsung Prize Money

    phishing, Spam
    Comoditatea comunicării online vine cu riscuri semnificative. Infractorii cibernetici elaborează în mod constant scheme sofisticate pentru a înșela utilizatorii nebănuiți, ceea ce face esențial ca toată lumea să rămână vigilentă în timp ce navighează în lumea online. O astfel de tactică care circulă în prezent este escrocheria prin e-mail Samsung Prize Money, o tentativă de phishing disimulată...

    Cele mai văzute

    Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

    Mesaje de avertizare false
    29,470
    Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
    Se încarcă...