Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Boramae Ransomware

Boramae Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Sulmet ransomware po bëhen më të avancuara, duke synuar njësoj individët dhe organizatat. Aktorët me mendje të ligë i përdorin këto kërcënime për të enkriptuar të dhëna të vlefshme dhe për të kërkuar pagesa shpërblimi për deshifrim. Boramae Ransomware është një lloj jashtëzakonisht i sofistikuar që jo vetëm që kodon skedarët, por gjithashtu kërcënon të ekspozojë informacione të ndjeshme nëse viktimat refuzojnë të pajtohen. Të kuptuarit se si funksionon dhe zbatimi i masave të forta të sigurisë janë hapa thelbësorë në mbrojtjen kundër kërcënimeve të tilla kibernetike.

Shpjegimi i Boramae Ransomware

Boramae Ransomware ndjek një strategji të njohur, por shumë efektive të zhvatjes. Pasi depërton në një sistem, ai kodon skedarët dhe i shton ato me një identifikues unik specifik për viktimën së bashku me shtesën '.boramae'. Për shembull, "document.pdf" bëhet "document.pdf.{unique-ID}.boramae", duke e bërë atë të paarritshëm pa çelësin përkatës të deshifrimit.

Pas kriptimit, Boramae gjeneron një shënim shpërblimi të titulluar 'README.TXT', duke udhëzuar viktimat të kontaktojnë sulmuesit dhe të paguajnë një shpërblim. Shënimi thekson urgjencën, duke ofruar një ulje prej 50% të shpërblimit nëse komunikimi vendoset brenda dymbëdhjetë orëve. Megjithatë, ai gjithashtu paralajmëron kundër përpjekjeve të deshifrimit manual, duke pretenduar se ato mund të dëmtojnë përgjithmonë skedarët.

Pse pagimi i shpërblimit nuk është një zgjidhje

Ndërsa pagesa e shpërblimit mund të duket si mënyra më e shpejtë për të rikuperuar të dhënat, ajo është shumë e dekurajuar. Nuk ka absolutisht asnjë garanci që sulmuesit do të ofrojnë një çelës funksional deshifrimi dhe në shumë raste, viktimat nuk i marrin kurrë skedarët e tyre. Për më tepër, përmbushja e kërkesave për shpërblesë vetëm nxit operacionet kriminale kibernetike, duke i inkurajuar ata të vazhdojnë të synojnë viktima të reja. Në vend që të paguajnë, organizatat duhet të fokusohen në strategjitë e parandalimit, zbutjes dhe rimëkëmbjes.

Si përhapet Boramae Ransomware

Ashtu si shumë variante ransomware, Boramae kryesisht mbështetet në taktika mashtruese për të depërtuar në pajisje. Vektorët e zakonshëm të infeksionit përfshijnë:

  • Email phishing dhe lidhje mashtruese: Sulmuesit dërgojnë email të maskuar si mesazhe legjitime që përmbajnë bashkëngjitje të infektuara ose lidhje në faqet e internetit të pasigurta.
  • Shkarkimet Drive-By : Vizitimi i një faqe interneti të komprometuar ose të lidhur me mashtrim mund të shkaktojë në heshtje shkarkime malware pa ndërveprim të përdoruesit.
  • Softuer i trojanizuar dhe përditësime të rreme : Malware mund të fshihet brenda softuerit pirat, çarje të paligjshme të softuerit ose kërkesa të rreme të përditësimeve.
  • Protokollet e komprometuara të desktopit në distancë (RDP) : Sulmuesit abuzojnë me kredencialet e dobëta të RDP për të marrë akses të paautorizuar në sisteme.
  • Pajisjet e ruajtjes së lëvizshme dhe përhapja e rrjetit : Disa variante ransomware mund të përhapen në pajisjet e lidhura dhe disqet e jashtme.

    • Praktikat më të mira të sigurisë për të parandaluar infeksionet e Ransomware

    Për të minimizuar rrezikun e një sulmi Boramae Ransomware, individët dhe organizatat duhet të miratojnë masa proaktive të sigurisë kibernetike:

    1. Mbani kopje rezervë të përditësuara : Rezervoni rregullisht skedarët kritikë në shumë vendndodhje, duke përfshirë ruajtjen jashtë linje dhe në renë kompjuterike. Sigurohuni që kopjet rezervë të jenë veçuar nga rrjeti kryesor për të parandaluar ransomware që t'i kodojë ato.
    2. Jini të vëmendshëm ndaj bashkëngjitjeve dhe lidhjeve me email : Shmangni hapjen e bashkëngjitjeve të rastësishme të postës elektronike ose klikimin e lidhjeve nga burime të panjohura. Verifiko identitetin e dërguesit përpara se të ndërveprosh me ndonjë bashkëngjitje.
    3. Mbani të përditësuar softuerin dhe sistemet operative : Fuqizoni përditësimet automatike për aplikacionet tuaja, sistemin operativ dhe softuerin e sigurisë për të korrigjuar dobësitë që mund të shfrytëzojë ransomware.
    4. Përdorni fjalëkalime të forta, unike dhe aktivizoni MFA : Sigurohuni që të gjitha llogaritë, veçanërisht shërbimet e aksesit në distancë (si RDP), të përdorin fjalëkalime të forta dhe unike. Zbatoni vërtetimin me shumë faktorë (MFA) për një shtresë sigurie të shtuar.
    5. Instaloni dhe mirëmbani softuer sigurie me reputacion : Vendosni zgjidhje të avancuara kundër malware me mbrojtje kundër ransomware. Skanoni rregullisht për kërcënime të mundshme dhe hiqni çdo skedar të dyshimtë.
    6. Kufizoni privilegjet e përdoruesit dhe çaktivizoni makro : Kufizoni privilegjet administrative vetëm për përdoruesit thelbësorë. Çaktivizoni makrot në dokumentet e Microsoft Office përveç rasteve kur është absolutisht e nevojshme, pasi ato zakonisht përdoren për të ekzekutuar skriptet me qëllim të keq.
    7. Monitoroni dhe siguroni aksesin në rrjet : Mbyllni portat e papërdorura, zbatoni segmentimin e rrjetit dhe përdorni muret e zjarrit për të parandaluar aksesin e paautorizuar. Merrni parasysh vendosjen e një sistemi të zbulimit të ndërhyrjeve (IDS) për të identifikuar kërcënimet e mundshme.
    8. Edukoni përdoruesit për ndërgjegjësimin për sigurinë kibernetike : Kryeni trajnime të rregullta për sigurinë kibernetike për të edukuar punonjësit dhe individët për njohjen e përpjekjeve për phishing, taktikat e inxhinierisë sociale dhe praktikat më të mira të sigurisë.
    9. Shmangni shkarkimin e softuerit të piratuar ose të paverifikuar : Shkarkoni softuer vetëm nga burime zyrtare dhe shmangni aplikacionet pirate, të cilat shpesh vijnë të bashkuara me malware.
  • Përgatitni një plan reagimi ndaj incidentit : Zhvilloni një plan reagimi ndaj ransomware që përfshin procedurat e kontrollit, zhdukjes dhe rikuperimit. Pasja e një strategjie të paracaktuar mund të minimizojë dëmtimet dhe kohën e ndërprerjes në rast të një sulmi.

    • Boramae Ransomware është një kërcënim i rëndë kibernetik që kodon skedarët dhe kërcënon të rrjedhë të dhëna të ndjeshme nëse viktimat refuzojnë të paguajnë. Ndërsa heqja e ransomware parandalon enkriptimin e mëtejshëm, ai nuk rikthen skedarët tashmë të komprometuar. Mbrojtja më e mirë kundër sulmeve të tilla është parandalimi nëpërmjet praktikave të forta të sigurisë kibernetike, vigjilencës dhe masave proaktive të sigurisë. Duke praktikuar këto praktika më të mira, përdoruesit mund të zvogëlojnë ndjeshëm shanset për të rënë viktimë e kërcënimeve të ransomware.

    Mesazhet

    Mesazhet e mëposhtme të lidhura me Boramae Ransomware u gjetën:

    I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
    2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
    to its original state, it's very simple for us!
    3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
    4.They also contact the police. Again, only you suffer from this treatment!
    5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
    who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

    6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

    We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

    7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

    8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
    YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
    9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

    10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

    Contacts :

    Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

    MAIL:boramae@mailum.com

    Në trend

    Më e shikuara

    Po ngarkohet...