Boramae Ransomware
การโจมตีด้วยแรนซัมแวร์มีความก้าวหน้ามากขึ้น โดยมีเป้าหมายเป็นทั้งบุคคลและองค์กร ผู้กระทำความผิดที่มีจิตใจชั่วร้ายใช้ภัยคุกคามเหล่านี้เพื่อเข้ารหัสข้อมูลที่มีค่าและเรียกร้องค่าไถ่สำหรับการถอดรหัส แรนซัมแวร์ Boramae เป็นสายพันธุ์ที่มีความซับซ้อนอย่างน่าทึ่งซึ่งไม่เพียงแต่เข้ารหัสไฟล์เท่านั้น แต่ยังคุกคามที่จะเปิดเผยข้อมูลที่ละเอียดอ่อนหากเหยื่อปฏิเสธที่จะปฏิบัติตาม การทำความเข้าใจถึงการทำงานของแรนซัมแวร์และการนำมาตรการรักษาความปลอดภัยที่แข็งแกร่งมาใช้ถือเป็นขั้นตอนสำคัญในการป้องกันภัยคุกคามทางไซเบอร์ดังกล่าว
สารบัญ
การอธิบายเกี่ยวกับ Boramae Ransomware
Boramae Ransomware ทำตามกลยุทธ์การเรียกค่าไถ่ที่เป็นที่รู้จักดีแต่มีประสิทธิภาพสูง เมื่อแทรกซึมเข้าไปในระบบแล้ว มันจะเข้ารหัสไฟล์และผนวกด้วยตัวระบุเฉพาะเหยื่อที่ไม่ซ้ำกันพร้อมนามสกุล '.boramae' ตัวอย่างเช่น 'document.pdf' จะกลายเป็น 'document.pdf.{unique-ID}.boramae' ทำให้ไม่สามารถเข้าถึงได้หากไม่มีคีย์การถอดรหัสที่เกี่ยวข้อง
หลังจากเข้ารหัสแล้ว Boramae จะสร้างบันทึกเรียกค่าไถ่ที่มีชื่อว่า 'README.TXT' โดยสั่งให้เหยื่อติดต่อผู้โจมตีและจ่ายค่าไถ่ บันทึกดังกล่าวเน้นย้ำถึงความเร่งด่วน โดยเสนอส่วนลดค่าไถ่ 50% หากสามารถติดต่อสื่อสารได้ภายใน 12 ชั่วโมง อย่างไรก็ตาม บันทึกดังกล่าวยังเตือนด้วยว่าไม่ควรพยายามถอดรหัสด้วยตนเอง โดยอ้างว่าการพยายามดังกล่าวอาจทำให้ไฟล์เสียหายอย่างถาวร
เหตุใดการจ่ายค่าไถ่จึงไม่ใช่ทางออก
แม้ว่าการจ่ายค่าไถ่อาจดูเหมือนเป็นวิธีที่เร็วที่สุดในการกู้คืนข้อมูล แต่ก็ไม่ควรทำอย่างยิ่ง เนื่องจากไม่มีการรับประกันใดๆ เลยว่าผู้โจมตีจะให้คีย์ถอดรหัสที่ใช้งานได้ และในหลายๆ กรณี เหยื่อจะไม่มีวันได้รับไฟล์คืน นอกจากนี้ การจ่ายค่าไถ่จะยิ่งกระตุ้นให้อาชญากรไซเบอร์ดำเนินการต่อไป ส่งผลให้พวกเขายังคงโจมตีเหยื่อรายใหม่ต่อไป แทนที่จะจ่ายเงิน องค์กรต่างๆ ควรเน้นที่กลยุทธ์การป้องกัน บรรเทา และกู้คืน
Boramae Ransomware แพร่กระจายอย่างไร
เช่นเดียวกับแรนซัมแวร์รูปแบบอื่นๆ Boramae มักจะใช้กลวิธีหลอกลวงเพื่อแทรกซึมเข้าไปในอุปกรณ์ โดยพาหะการติดเชื้อทั่วไป ได้แก่:
- อีเมลฟิชชิ่งและลิงค์หลอกลวง: ผู้โจมตีจะส่งอีเมลโดยปลอมตัวเป็นข้อความถูกต้องตามกฎหมายซึ่งมีไฟล์แนบที่ติดไวรัสหรือลิงค์ไปยังเว็บไซต์ที่ไม่ปลอดภัย
- การดาวน์โหลดแบบไดรฟ์บาย : การเยี่ยมชมเว็บไซต์ที่ถูกบุกรุกหรือเกี่ยวข้องกับการฉ้อโกงอาจทำให้เกิดการดาวน์โหลดมัลแวร์โดยไม่แจ้งให้ทราบโดยที่ผู้ใช้ไม่ได้โต้ตอบ
- ซอฟต์แวร์โทรจันและอัพเดทปลอม : มัลแวร์อาจซ่อนอยู่ในซอฟต์แวร์ละเมิดลิขสิทธิ์ ซอฟต์แวร์ผิดกฎหมาย หรือแจ้งเตือนอัพเดทปลอม
- โปรโตคอลเดสก์ท็อประยะไกล (RDP) ที่ถูกบุกรุก : ผู้โจมตีใช้ข้อมูลประจำตัว RDP ที่อ่อนแอเพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาต
- อุปกรณ์จัดเก็บข้อมูลแบบถอดได้และการแพร่กระจายเครือข่าย : แรนซัมแวร์บางประเภทสามารถแพร่กระจายไปยังอุปกรณ์ที่เชื่อมต่อและไดรฟ์ภายนอก
แนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดในการป้องกันการติดเชื้อแรนซัมแวร์
เพื่อลดความเสี่ยงจากการโจมตี Boramae Ransomware บุคคลและองค์กรต่างๆ จะต้องนำมาตรการป้องกันความปลอดภัยทางไซเบอร์เชิงรุกมาใช้:
- รักษาการสำรองข้อมูลให้ทันสมัยอยู่เสมอ : สำรองไฟล์สำคัญไปยังหลายตำแหน่งอย่างสม่ำเสมอ รวมถึงที่เก็บข้อมูลออฟไลน์และบนคลาวด์ ตรวจสอบให้แน่ใจว่าได้แยกการสำรองข้อมูลออกจากเครือข่ายหลักเพื่อป้องกันแรนซัมแวร์ไม่ให้เข้ารหัสไฟล์เหล่านั้น
- ใส่ใจไฟล์แนบและลิงก์ในอีเมล : หลีกเลี่ยงการเปิดไฟล์แนบในอีเมลโดยไม่ได้ตั้งใจหรือคลิกลิงก์จากแหล่งที่ไม่รู้จัก ตรวจสอบตัวตนของผู้ส่งก่อนดำเนินการใดๆ กับไฟล์แนบ
- อัพเดตซอฟต์แวร์และระบบปฏิบัติการ : เปิดใช้งานการอัพเดตอัตโนมัติสำหรับแอปพลิเคชัน ระบบปฏิบัติการ และซอฟต์แวร์ความปลอดภัยเพื่อแก้ไขช่องโหว่ที่แรนซัมแวร์อาจใช้ประโยชน์ได้
- ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันและเปิดใช้งาน MFA : ตรวจสอบให้แน่ใจว่าบัญชีทั้งหมด โดยเฉพาะบริการการเข้าถึงระยะไกล (เช่น RDP) ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกัน ใช้การตรวจสอบปัจจัยหลายอย่าง (MFA) เพื่อเพิ่มระดับความปลอดภัย
- ติดตั้งและดูแลซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง : ติดตั้งโซลูชันป้องกันมัลแวร์ขั้นสูงพร้อมการป้องกันแรนซัมแวร์ สแกนหาภัยคุกคามที่อาจเกิดขึ้นเป็นประจำและลบไฟล์ที่น่าสงสัยใดๆ
- จำกัดสิทธิ์ผู้ใช้และปิดใช้งานแมโคร : จำกัดสิทธิ์การดูแลระบบให้เฉพาะผู้ใช้ที่จำเป็นเท่านั้น ปิดใช้งานแมโครในเอกสาร Microsoft Office เว้นแต่จำเป็นจริงๆ เนื่องจากแมโครมักใช้เพื่อเรียกใช้สคริปต์ที่เป็นอันตราย
- ตรวจสอบและรักษาความปลอดภัยในการเข้าถึงเครือข่าย : ปิดพอร์ตที่ไม่ได้ใช้ ดำเนินการแบ่งส่วนเครือข่าย และใช้ไฟร์วอลล์เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต พิจารณาใช้ระบบตรวจจับการบุกรุก (IDS) เพื่อระบุภัยคุกคามที่อาจเกิดขึ้น
- ให้ความรู้ผู้ใช้เกี่ยวกับการตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ : ดำเนินการฝึกอบรมด้านความปลอดภัยทางไซเบอร์เป็นประจำเพื่อให้ความรู้แก่พนักงานและบุคคลต่างๆ เกี่ยวกับการจดจำความพยายามฟิชชิ่ง กลยุทธ์ทางวิศวกรรมสังคม และแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด
- หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์ละเมิดลิขสิทธิ์หรือไม่ได้รับการตรวจสอบ : ดาวน์โหลดซอฟต์แวร์เฉพาะจากแหล่งอย่างเป็นทางการ และหลีกเลี่ยงแอพพลิเคชันละเมิดลิขสิทธิ์ ซึ่งมักจะรวมมัลแวร์มาด้วย
- เตรียมแผนการตอบสนองต่อเหตุการณ์ : พัฒนาแผนการตอบสนองต่อแรนซัมแวร์ที่รวมถึงขั้นตอนการควบคุม การกำจัด และการกู้คืน การมีกลยุทธ์ที่กำหนดไว้ล่วงหน้าสามารถลดความเสียหายและระยะเวลาหยุดทำงานในกรณีที่ถูกโจมตีได้
Boramae Ransomware เป็นภัยคุกคามทางไซเบอร์ร้ายแรงที่เข้ารหัสไฟล์และขู่ว่าจะรั่วไหลข้อมูลที่ละเอียดอ่อนหากเหยื่อปฏิเสธที่จะจ่ายเงิน ในขณะที่การลบ Ransomware ออกไปจะป้องกันการเข้ารหัสเพิ่มเติม แต่จะไม่สามารถกู้คืนไฟล์ที่ถูกบุกรุกได้ การป้องกันที่ดีที่สุดต่อการโจมตีดังกล่าวคือการป้องกันโดยใช้แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่เข้มงวด การเฝ้าระวัง และมาตรการรักษาความปลอดภัยเชิงรุก การปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเหล่านี้จะช่วยให้ผู้ใช้ลดโอกาสที่จะตกเป็นเหยื่อของภัยคุกคามจาก Ransomware ได้อย่างมาก
ข้อความ
พบข้อความต่อไปนี้ที่เกี่ยวข้องกับ Boramae Ransomware:
|
I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work. 2. Its only takes for us at list 20 minutes after payment to completely decrypt you, to its original state, it's very simple for us! 3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit! 4.They also contact the police. Again, only you suffer from this treatment! 5. We have developed a scheme for your secure decryption without any problems, unlike the above companies, who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue! 6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure! We will also publicize this attack using social networks and other media, which will significantly affect your reputation! 7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards! 8. Do not under any circumstances try to decrypt the files yourself; you will simply break them! YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!! 9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM ! 10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!! Contacts : Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d" MAIL:boramae@mailum.com |
