Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware Boramae Ransomware

Boramae Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Atacurile ransomware devin din ce în ce mai avansate, vizând indivizi și organizații deopotrivă. Actorii răi folosesc aceste amenințări pentru a cripta date valoroase și pentru a cere plăți de răscumpărare pentru decriptare. Boramae Ransomware este o tulpină remarcabil de sofisticată care nu numai că criptează fișierele, ci și amenință să expună informații sensibile dacă victimele refuză să se conformeze. Înțelegerea modului în care funcționează și implementarea unor măsuri de securitate robuste sunt pași cruciali în apărarea împotriva unor astfel de amenințări cibernetice.

Explicarea Ransomware-ului Boramae

Boramae Ransomware urmează o strategie de extorcare bine-cunoscută, dar extrem de eficientă. Odată ce se infiltrează într-un sistem, criptează fișierele și le adaugă cu un identificator unic specific victimei, împreună cu extensia „.boramae”. De exemplu, „document.pdf” devine „document.pdf.{unique-ID}.boramae”, făcându-l inaccesibil fără cheia de decriptare corespunzătoare.

După criptare, Boramae generează o notă de răscumpărare intitulată „README.TXT”, prin care le cere victimelor să contacteze atacatorii și să plătească o răscumpărare. Nota subliniază urgența, oferind o reducere de 50% a răscumpărării dacă comunicarea este stabilită în termen de douăsprezece ore. Cu toate acestea, avertizează și împotriva încercărilor de decriptare manuală, susținând că ar putea deteriora definitiv fișierele.

De ce plata răscumpărării nu este o soluție

Deși plata răscumpărării poate părea cea mai rapidă modalitate de a recupera date, este foarte descurajată. Nu există absolut nicio garanție că atacatorii vor furniza o cheie de decriptare funcțională și, în multe cazuri, victimele nu își primesc niciodată fișierele înapoi. În plus, îndeplinirea cerințelor de răscumpărare alimentează doar operațiunile infracționale cibernetice, încurajându-i să continue să vizeze noi victime. În loc să plătească, organizațiile ar trebui să se concentreze pe strategii de prevenire, atenuare și recuperare.

Cum se răspândește Boramae Ransomware

La fel ca multe variante de ransomware, Boramae se bazează în primul rând pe tactici înșelătoare pentru a se infiltra în dispozitive. Vectorii comuni de infecție includ:

  • E-mailuri de phishing și linkuri frauduloase: atacatorii trimit e-mailuri deghizate în mesaje legitime care conțin atașamente infectate sau link-uri către site-uri web nesigure.
  • Descărcări Drive-By : vizitarea unui site web compromis sau legat de fraudă poate declanșa în tăcere descărcări de malware fără interacțiunea utilizatorului.
  • Software troian și actualizări false : programele malware pot fi ascunse în software-ul piratat, fisuri ilegale de software sau solicitări de actualizare false.
  • Protocoale desktop la distanță compromise (RDP) : Atacatorii abuzează de acreditările RDP slabe pentru a obține acces neautorizat la sisteme.
  • Dispozitive de stocare amovibile și propagare în rețea : Unele variante de ransomware se pot răspândi pe dispozitivele conectate și pe unitățile externe.

    • Cele mai bune practici de securitate pentru a preveni infecțiile cu ransomware

    Pentru a minimiza riscul unui atac Boramae Ransomware, persoanele și organizațiile trebuie să adopte măsuri proactive de securitate cibernetică:

    1. Mențineți copii de rezervă la zi : faceți în mod regulat copii de siguranță ale fișierelor critice în mai multe locații, inclusiv stocarea offline și în cloud. Asigurați-vă că backup-urile sunt separate de rețeaua principală pentru a preveni criptarea ransomware-ului.
    2. Fiți atenți la atașamentele și linkurile de e-mail : evitați să deschideți atașamente de e-mail sau să faceți clic pe linkuri din surse necunoscute. Verificați identitatea expeditorului înainte de a interacționa cu orice atașamente.
    3. Păstrați software-ul și sistemele de operare actualizate : permiteți actualizările automate pentru aplicațiile, sistemul de operare și software-ul de securitate pentru a corecta vulnerabilitățile pe care le-ar putea exploata ransomware-ul.
    4. Utilizați parole puternice, unice și activați MFA : asigurați-vă că toate conturile, în special serviciile de acces la distanță (cum ar fi RDP), folosesc parole puternice și unice. Implementați autentificarea cu mai mulți factori (MFA) pentru un nivel de securitate suplimentar.
    5. Instalați și mențineți un software de securitate reputat : implementați soluții avansate anti-malware cu protecție împotriva ransomware. Scanați în mod regulat pentru potențiale amenințări și eliminați orice fișiere suspecte.
    6. Restricționați privilegiile utilizatorului și dezactivați macrocomenzi : Limitați privilegiile administrative numai la utilizatorii esențiali. Dezactivați macrocomenzile din documentele Microsoft Office, cu excepția cazului în care este absolut necesar, deoarece acestea sunt utilizate în mod obișnuit pentru a executa scripturi rău intenționate.
    7. Monitorizați și asigurați accesul la rețea : închideți porturile neutilizate, implementați segmentarea rețelei și utilizați firewall-uri pentru a preveni accesul neautorizat. Luați în considerare implementarea unui sistem de detectare a intruziunilor (IDS) pentru a identifica potențialele amenințări.
    8. Educați utilizatorii cu privire la conștientizarea securității cibernetice : desfășurați cursuri regulate în domeniul securității cibernetice pentru a educa angajații și persoanele cu privire la recunoașterea încercărilor de phishing, a tacticilor de inginerie socială și a celor mai bune practici de securitate.
    9. Evitați descărcarea software-ului piratat sau neverificat : descărcați software-ul numai din surse oficiale și evitați aplicațiile piratate, care adesea vin la pachet cu programe malware.
  • Pregătiți un plan de răspuns la incident : dezvoltați un plan de răspuns ransomware care include proceduri de izolare, eradicare și recuperare. Având o strategie predefinită, poate minimiza daunele și timpul de nefuncționare în cazul unui atac.

    • Boramae Ransomware este o amenințare cibernetică gravă care criptează fișierele și amenință că va scurge date sensibile dacă victimele refuză să plătească. Deși eliminarea ransomware-ului previne criptarea ulterioară, nu restaurează fișierele deja compromise. Cea mai bună apărare împotriva unor astfel de atacuri este prevenirea prin practici puternice de securitate cibernetică, vigilență și măsuri de securitate proactive. Practicând aceste bune practici, utilizatorii pot reduce semnificativ șansele de a deveni victime ale amenințărilor ransomware.

    Mesaje

    Au fost găsite următoarele mesaje asociate cu Boramae Ransomware:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:boramae@mailum.com

    Trending

    Cele mai văzute

    Se încarcă...