Појачајте Рансомваре
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Ниво претње: | 100 % (Високо) |
| Заражени рачунари: | 1 |
| Први пут виђено: | May 31, 2024 |
| ОС на које утиче: | Windows |
Истраживачи сајбер безбедности идентификовали су нову претњу од малвера познату као Боост Рансомваре. Када овај рансомваре инфицира уређај, он почиње да шифрује широк спектар типова датотека и мења њихове оригиналне називе датотека. Жртвама се дају две белешке о откупнини: једна је приказана у искачућем прозору, а друга у текстуалној датотеци под називом „ФИЛЕС ЕНЦРИПТЕД.ткт“.
Боост Рансомваре мења називе датотека додавањем ИД-а специфичног за жртву, адресе е-поште „бостон.црипт@тута.ио“ и екстензије „.боост“. На пример, датотека под називом „1.пнг“ се преименује у „1.пнг.ид-9ЕЦФА74Е.[бостон.црипт@тута.ио].боост“, а „2.пдф“ се преименује у „2.пдф“. ид-9ЕЦФА74Е.[бостон.црипт@тута.ио].боост.' Истраживачи су утврдили да је Боост Рансомваре варијанта породице Дхарма Рансомваре .
Преглед садржаја
Тхе Боост Рансомваре настоји да изнуди жртве за новац
Обавештење о откупнини од Боост Рансомваре-а упозорава кориснике рачунара да су њихове датотеке шифроване због безбедносног проблема са њиховим рачунаром. Да би повратили своје датотеке, жртвама се налаже да пошаљу е-пошту на „бостон.црипт@тута.ио“ и да приложе наведени ИД. У напомени се наводи да се откупнина мора платити у биткоинима, а износ зависи од тога колико брзо жртва контактира нападаче. Такође упозорава на преименовање шифрованих датотека или коришћење софтвера за дешифровање треће стране, јер ове радње могу довести до трајног губитка података или већих накнада за дешифровање.
Варијанте Рансомваре-а из Дхарма породице, укључујући Боост, обично шифрују и локалне и мрежне датотеке, онемогућавају заштитни зид и бришу копије сенки како би спречили опоравак датотека. Често се шире преко рањивих услуга протокола удаљене радне површине (РДП).
Ове варијанте рансомвера одржавају постојаност тако што се копирају на одређене системске путање и региструју ове копије помоћу одређених Рун кључева у Виндовс регистру. Они такође прикупљају податке о локацији и могу искључити унапред одређене локације из шифровања.
Рансомваре функционише тако што блокира приступ датотекама путем енкрипције све док се не плати откупнина, обично у криптовалути. Жртве добијају детаљна упутства о томе како да плате да би повратили приступ својим фајловима. Међутим, плаћање откупа није гаранција да ће приступ бити враћен.
Кључно је усвојити свеобухватан приступ безбедности против претњи малвера и рансомвера
Усвајање свеобухватног безбедносног приступа против претњи малвера и рансомвера укључује више слојева заштите и проактивних мера. Ево детаљног водича о томе како корисници могу да се заштите:
Применом ових свеобухватних безбедносних мера, корисници могу значајно смањити ризик од напада малвера и рансомвера и осигурати да су спремни да ефикасно реагују ако дође до инцидента.
Порука о откупнини коју је генерисао Боост Рансомваре као искачући прозор гласи:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail boston.crypt@tuta.io
Write this ID in the title of your message -
In case of no answer in 24 hours write us to theese e-mails:boston.crypt@tuta.io
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The text file created by Boost Ransomware delivers the following message:
all your data has been locked us
You want to return?
write email boston.crypt@tuta.io'
СпиХунтер открива и уклања Појачајте Рансомваре
Детаљи о систему датотека
| # | Назив документа | МД5 |
Детецтионс
Детекције: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
|
|---|---|---|---|
| 1. | file.exe | ecaabe4dd049bb5afb8da368fc99f7f4 | 1 |
