Борамае Рансомваре

Напади рансомваре-а постају све напреднији, циљајући подједнако појединце и организације. Зло настројени актери користе ове претње да шифрују вредне податке и захтевају откупнину за дешифровање. Борамае Рансомваре је изузетно софистициран сој који не само да шифрује датотеке већ и прети да ће открити осетљиве информације ако жртве одбију да се повинују. Разумевање начина на који функционише и примена робусних безбедносних мера су кључни кораци у одбрани од таквих сајбер претњи.

Објашњење Борамае Рансомваре-а

Борамае Рансомваре прати добро познату, али веома ефикасну стратегију изнуде. Једном када се инфилтрира у систем, шифрује датотеке и додаје им јединствени идентификатор специфичан за жртву заједно са екстензијом '.борамае'. На пример, „доцумент.пдф“ постаје „доцумент.пдф.{уникуе-ИД}.борамае“, што га чини недоступним без одговарајућег кључа за дешифровање.

Након шифровања, Борамае генерише белешку о откупнини под називом „РЕАДМЕ.ТКСТ“, у којој се наводи жртвама да контактирају нападаче и плате откуп. У поруци се наглашава хитност, нудећи 50% смањење откупнине ако се комуникација успостави у року од дванаест сати. Међутим, такође упозорава на покушаје ручног дешифровања, тврдећи да би они могли трајно оштетити датотеке.

Зашто плаћање откупнине није решење

Иако плаћање откупнине може изгледати као најбржи начин за опоравак података, веома је обесхрабрено. Не постоје апсолутно никакве гаранције да ће нападачи обезбедити функционални кључ за дешифровање, а у многим случајевима жртве никада не добију своје датотеке назад. Поред тога, испуњавање захтева за откупнином само подстиче операције сајбер криминала, охрабрујући их да наставе да циљају нове жртве. Уместо да плаћају, организације треба да се фокусирају на превенцију, ублажавање и стратегије опоравка.

Како се Борамае Рансомваре шири

Као и многе варијанте рансомваре-а, Борамае се првенствено ослања на обмањујуће тактике за инфилтрирање уређаја. Уобичајени вектори инфекције укључују:

• Пишинг е-поруке и лажне везе: Нападачи шаљу е-поруке прерушене у легитимне поруке које садрже заражене прилоге или везе ка небезбедним веб локацијама.
• Дриве-Би преузимања : Посета компромитованој веб локацији или веб локацији повезаној са преваром може тихо да покрене преузимања злонамерног софтвера без интеракције корисника.
• Тројанизовани софтвер и лажна ажурирања : Злонамерни софтвер може бити сакривен у оквиру пиратског софтвера, илегалних софтверских крекова или лажних захтева за ажурирање.
• Компромитовани протоколи удаљене радне површине (РДП) : Нападачи злоупотребљавају слабе РДП акредитиве да би добили неовлашћени приступ системима.

• Уклоњиви уређаји за складиштење и мрежно ширење : Неке варијанте рансомвера могу се ширити на повезане уређаје и спољне дискове.

Најбоље безбедносне праксе за спречавање инфекција рансомвером

Да би се смањио ризик од напада Борамае Рансомваре-а, појединци и организације морају усвојити проактивне мере сајбер безбедности:

1. Одржавајте ажуриране резервне копије : Редовно правите резервне копије критичних датотека на више локација, укључујући складиштење ван мреже и складиште у облаку. Уверите се да су резервне копије одвојене од водеће мреже како бисте спречили да их рансомваре шифрује.
2. Будите пажљиви на прилоге и везе е-поште : Избегавајте отварање случајних прилога е-поште или кликтање на везе из непознатих извора. Проверите идентитет пошиљаоца пре него што ступите у интеракцију са било којим прилозима.
3. Одржавајте ажурирање софтвера и оперативних система : Омогућите аутоматска ажурирања за своје апликације, оперативни систем и безбедносни софтвер да бисте закрпили рањивости које рансомваре може да искористи.
4. Користите јаке, јединствене лозинке и омогућите МФА : Уверите се да сви налози, посебно услуге даљинског приступа (као што је РДП), користе јаке, јединствене лозинке. Имплементирајте вишефакторску аутентификацију (МФА) за додатни сигурносни слој.
5. Инсталирајте и одржавајте реномирани безбедносни софтвер : примените напредна решења против малвера са заштитом од рансомваре-а. Редовно скенирајте за потенцијалне претње и уклоните све сумњиве датотеке.
6. Ограничите привилегије корисника и онемогућите макрое : Ограничите административне привилегије само на основне кориснике. Онемогућите макрое у Мицрософт Оффице документима осим ако је то апсолутно неопходно, јер се обично користе за извршавање злонамерних скрипти.
7. Надгледајте и обезбедите приступ мрежи : Затворите некоришћене портове, примените сегментацију мреже и користите заштитне зидове да бисте спречили неовлашћени приступ. Размислите о примени система за откривање упада (ИДС) да бисте идентификовали потенцијалне претње.
8. Образујте кориснике о свести о сајбер безбедности : Спроводите редовну обуку о сајбер безбедности како бисте образовали запослене и појединце о препознавању покушаја крађе идентитета, тактикама друштвеног инжењеринга и најбољим безбедносним праксама.
9. Избегавајте преузимање пиратског или непровереног софтвера : Преузмите софтвер само из званичних извора и избегавајте пиратске апликације, које често долазе у пакету са малвером.

• Припремите план реаговања на инциденте : Развијте план одговора на рансомвер који укључује процедуре сузбијања, искорењивања и опоравка. Поседовање унапред дефинисане стратегије може да минимизира штету и застоје у случају напада.

Борамае Рансомваре је озбиљна сајбер претња која шифрује датотеке и прети да ће процурити осетљиве податке ако жртве одбију да плате. Иако уклањање рансомваре-а спречава даље шифровање, не враћа већ компромитоване датотеке. Најбоља одбрана од таквих напада је превенција кроз јаке праксе сајбер безбедности, будност и проактивне безбедносне мере. Применом ових најбољих пракси, корисници могу значајно да смање шансе да постану жртве претњи рансомвера.