บูสต์แรนซัมแวร์
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| ระดับภัยคุกคาม: | 100 % (สูง) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 1 |
| เห็นครั้งแรก: | May 31, 2024 |
| ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุภัยคุกคามมัลแวร์ตัวใหม่ที่เรียกว่า Boost Ransomware เมื่อแรนซัมแวร์นี้แพร่ระบาดในอุปกรณ์ มันจะเริ่มเข้ารหัสไฟล์หลายประเภทและเปลี่ยนชื่อไฟล์ดั้งเดิม เหยื่อจะได้รับบันทึกค่าไถ่สองรายการ: รายการหนึ่งแสดงในหน้าต่างป๊อปอัป และอีกรายการในไฟล์ข้อความชื่อ 'FILES ENCRYPTED.txt'
Boost Ransomware เปลี่ยนชื่อไฟล์โดยการต่อท้าย ID เฉพาะเหยื่อ ที่อยู่อีเมล 'boston.crypt@tuta.io' และนามสกุล '.boost' ตัวอย่างเช่น ไฟล์ชื่อ '1.png' ถูกเปลี่ยนชื่อเป็น '1.png.id-9ECFA74E.[boston.crypt@tuta.io].boost' และ '2.pdf' ถูกเปลี่ยนชื่อเป็น '2.pdf id-9ECFA74E[boston.crypt@tuta.io].boost' นักวิจัยระบุว่า Boost Ransomware เป็นอีกรูปแบบหนึ่งของตระกูล Dharma Ransomware
สารบัญ
Boost Ransomware พยายามขู่กรรโชกเหยื่อเพื่อเงิน
บันทึกค่าไถ่จาก Boost Ransomware เตือนผู้ใช้พีซีว่าไฟล์ของพวกเขาถูกเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซี ในการกู้คืนไฟล์ เหยื่อจะได้รับคำสั่งให้ส่งอีเมลไปที่ 'boston.crypt@tuta.io' และระบุ ID ที่ให้ไว้ด้วย หมายเหตุระบุว่าจะต้องจ่ายค่าไถ่เป็น Bitcoins โดยจำนวนเงินจะขึ้นอยู่กับความเร็วที่เหยื่อติดต่อกับผู้โจมตี นอกจากนี้ยังเตือนไม่ให้เปลี่ยนชื่อไฟล์ที่เข้ารหัสหรือใช้ซอฟต์แวร์ถอดรหัสของบุคคลที่สาม เนื่องจากการกระทำเหล่านี้อาจส่งผลให้ข้อมูลสูญหายอย่างถาวรหรือมีค่าธรรมเนียมการถอดรหัสที่สูงขึ้น
แรนซัมแวร์สายพันธุ์ต่างๆ จากตระกูล Dharma รวมถึง Boost โดยทั่วไปจะเข้ารหัสทั้งไฟล์ในเครื่องและไฟล์ที่แชร์บนเครือข่าย ปิดการใช้งานไฟร์วอลล์ และลบ Shadow Volume Copies เพื่อป้องกันการกู้คืนไฟล์ มักแพร่กระจายผ่านบริการ Remote Desktop Protocol (RDP) ที่มีช่องโหว่
แรนซัมแวร์สายพันธุ์ต่างๆ เหล่านี้คงความคงอยู่โดยการคัดลอกตัวเองไปยังพาธของระบบเฉพาะ และลงทะเบียนสำเนาเหล่านี้ด้วยคีย์ Run บางคีย์ในรีจิสทรีของ Windows นอกจากนี้ยังรวบรวมข้อมูลตำแหน่งและสามารถยกเว้นตำแหน่งที่กำหนดไว้ล่วงหน้าจากการเข้ารหัส
Ransomware ทำงานโดยการบล็อกการเข้าถึงไฟล์ผ่านการเข้ารหัสจนกว่าจะจ่ายค่าไถ่ซึ่งโดยปกติจะเป็นสกุลเงินดิจิทัล ผู้ที่ตกเป็นเหยื่อจะได้รับคำแนะนำโดยละเอียดเกี่ยวกับวิธีการชำระเงินเพื่อเข้าถึงไฟล์ของตนอีกครั้ง อย่างไรก็ตาม การจ่ายค่าไถ่ไม่ได้รับประกันว่าการเข้าถึงจะถูกกู้คืน
การนำแนวทางรักษาความปลอดภัยที่ครอบคลุมมาใช้ต่อต้านมัลแวร์และภัยคุกคามแรนซัมแวร์ถือเป็นสิ่งสำคัญ
การใช้แนวทางรักษาความปลอดภัยที่ครอบคลุมเพื่อต่อต้านมัลแวร์และภัยคุกคามแรนซัมแวร์เกี่ยวข้องกับการป้องกันหลายชั้นและมาตรการเชิงรุก คำแนะนำโดยละเอียดเกี่ยวกับวิธีที่ผู้ใช้สามารถป้องกันตนเองได้มีดังนี้
ด้วยการใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงของการโจมตีของมัลแวร์และแรนซัมแวร์ได้อย่างมาก และมั่นใจได้ว่าพวกเขาพร้อมที่จะตอบสนองอย่างมีประสิทธิภาพหากเกิดเหตุการณ์ขึ้น
หมายเหตุค่าไถ่ที่สร้างโดย Boost Ransomware เมื่อหน้าต่างป๊อปอัปอ่านว่า:
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail boston.crypt@tuta.io
Write this ID in the title of your message -
In case of no answer in 24 hours write us to theese e-mails:boston.crypt@tuta.io
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The text file created by Boost Ransomware delivers the following message:
all your data has been locked us
You want to return?
write email boston.crypt@tuta.io'
SpyHunter ตรวจจับ & ลบ บูสต์แรนซัมแวร์
รายละเอียดระบบไฟล์
| # | ชื่อไฟล์ | MD5 |
การตรวจจับ
การ ตรวจจับ: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
|
|---|---|---|---|
| 1. | file.exe | ecaabe4dd049bb5afb8da368fc99f7f4 | 1 |
