多许可证折扣报价
威胁数据库 勒索软件 提升勒索软件

提升勒索软件

通过Mezo勒索软件
翻译为:
汉语

威胁评分卡

威胁级别: 100 % (高的)
受感染的计算机: 1
初见: May 31, 2024
受影响的操作系统: Windows

网络安全研究人员发现了一种名为 Boost Ransomware 的新恶意软件威胁。一旦这种勒索软件感染设备,它就会开始加密各种文件类型并更改其原始文件名。受害者会收到两封勒索信:一封显示在弹出窗口中,另一封显示在名为“FILES ENCRYPTED.txt”的文本文件中。

Boost 勒索软件通过附加特定于受害者的 ID、电子邮件地址“boston.crypt@tuta.io”和扩展名“.boost”来更改文件名。例如,名为“1.png”的文件被重命名为“1.png.id-9ECFA74E.[boston.crypt@tuta.io].boost”,“2.pdf”被重命名为“2.pdf.id-9ECFA74E.[boston.crypt@tuta.io].boost”。研究人员已经确定 Boost 勒索软件是Dharma 勒索软件家族的一个变种。

Boost 勒索软件旨在勒索受害者钱财

Boost 勒索软件的赎金通知警告 PC 用户,由于 PC 存在安全问题,他们的文件已被加密。要恢复文件,受害者需要向“boston.crypt@tuta.io”发送电子邮件,并提供提供的 ID。通知指出,赎金必须以比特币支付,金额取决于受害者联系攻击者的速度。通知还警告不要重命名加密文件或使用第三方解密软件,因为这些操作可能会导致永久性数据丢失或更高的解密费用。

Dharma 家族的勒索软件变种(包括 Boost)通常会加密本地和网络共享文件、禁用防火墙并删除卷影副本以阻止文件恢复。它们通常通过易受攻击的远程桌面协议 (RDP) 服务进行传播。

这些勒索软件变体通过将自身复制到特定系统路径并使用 Windows 注册表中的某些 Run 键注册这些副本来保持持久性。它们还会收集位置数据,并可以从加密中排除预定位置。

勒索软件的工作原理是通过加密阻止对文件的访问,直到支付赎金(通常以加密货币支付)。受害者会收到有关如何付款以重新获得文件访问权的详细说明。但是,支付赎金并不能保证恢复访问权。

采用全面的安全方法抵御恶意软件和勒索软件威胁至关重要

采用全面的安全方法抵御恶意软件和勒索软件威胁需要多层保护和主动措施。以下是有关用户如何保护自己的详细指南:

  1. 实施强大的端点安全:反恶意软件:安装信誉良好的反恶意软件解决方案,提供实时保护并定期更新其威胁数据库。防火墙:利用硬件和软件防火墙来监视和控制网络流量。
  2. 定期软件更新和补丁管理:操作系统:使用最新的安全补丁更新操作系统。应用程序:确保所有软件应用程序定期更新,包括 Web 浏览器、插件和任何第三方软件。固件:更新路由器和其他网络设备的固件,以防止漏洞。
  3. 数据备份和恢复计划:定期备份:定期备份重要数据,并确保备份存储在多个位置,包括离线或基于云的存储。测试恢复:定期测试备份恢复,以保持数据完整性并在感染时快速恢复。
  4. 网络安全措施:分段网络:分段网络以限制恶意软件和勒索软件在组织不同部分的传播。安全远程访问:为远程访问实施强大的安全措施,例如 VPN、多因素身份验证 (MFA) 和安全 RDP 配置。
  5. 用户教育和意识:培训计划:定期开展网络安全培训课程,教育用户识别网络钓鱼电子邮件、可疑链接和其他常见攻击媒介。模拟攻击:使用模拟网络钓鱼攻击来测试和提高用户对潜在威胁的意识和响应。
  6. 电子邮件和网络安全:垃圾邮件过滤器:使用高级垃圾邮件过滤器检测和阻止 URL 过滤:实施 URL 过滤以阻止访问已知的恶意网站。
  7. 安全电子邮件网关:利用安全电子邮件网关扫描收发的电子邮件中是否存在威胁。
  8. 访问控制和权限管理:最小权限原则:实施最小权限原则,确保用户拥有履行工作职责所需的最少访问权限。帐户管理:定期审查和更新用户帐户和权限,删除不活跃或前员工的访问权限。
  9. 应用程序白名单和黑名单:白名单:仅允许批准的应用程序在您的系统上运行。黑名单:阻止已知的恶意应用程序和可执行文件。

    10. 通过实施这些全面的安全措施,用户可以显著降低遭受恶意软件和勒索软件攻击的风险,并确保在发生事件时做好有效应对的准备。

    Boost Ransomware 以弹出窗口的形式生成勒索信,内容如下:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail boston.crypt@tuta.io
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to theese e-mails:boston.crypt@tuta.io
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins
    The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
    hxxps://localbitcoins.com/buy_bitcoins
    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    The text file created by Boost Ransomware delivers the following message:

    all your data has been locked us

    You want to return?

    write email boston.crypt@tuta.io'

    SpyHunter 检测并删除 提升勒索软件

    文件系统详情

    提升勒索软件 可能会创建以下文件:
    展开全部 | 全部收缩
    # 文件名 MD5 检测
    1. file.exe ecaabe4dd049bb5afb8da368fc99f7f4 1

    趋势

    IcuApp截图

    IcuApp

    可能不需要的程序, 广告软件, 浏览器劫持者
    保护您的设备免受潜在有害程序 (PUP) 的侵害比以往任何时候都更加重要。这些程序通常与看似无害的软件捆绑在一起,可能会对您的隐私、安全和设备性能造成重大风险。IcuApp 就是一个这样的例子——一个可疑的应用程序,因其侵入能力而引起了网络安全专家的关注。了解与 IcuApp 等 PUP 相关的风险并知道如何避免它们对于保护您的数字生活至关重要。 IcuApp 的侵入性 IcuApp...

    三星奖金电子邮件诈骗

    网络钓鱼, 垃圾邮件
    在线交流的便利性伴随着巨大的风险。网络犯罪分子不断设计复杂的方案来欺骗毫无戒心的用户,因此每个人在浏览网络世界时都必须保持警惕。目前流行的一种此类手段是三星奖金电子邮件诈骗,这是一种巧妙伪装的网络钓鱼企图,利用用户的信任和好奇心。了解这种手段的性质并识别网络钓鱼电子邮件的警告信号是保护自己免遭受害者的关键步骤。 揭秘三星奖金电子邮件诈骗案 最近,网络安全专家发现了一种被称为三星奖金电子邮件诈骗的网络钓鱼手段。这种欺骗性手段以巨额金钱奖励来引诱收件人,这些奖励据称是通过三星促销活动获得的。然而,现实要险恶得多。这些电子邮件并不合法,与三星、澳大利亚联邦银行、myGov 或任何其他可信实体都没有任何关联。相反,它们是一种复杂的网络钓鱼手段,旨在窃取敏感信息,尤其是 myGov 帐户凭据。 网络钓鱼陷阱 欺诈性电子邮件的标题通常为“三星 Splash PRomo!!!”,祝贺收件人赢得...

    隐私保护

    可能不需要的程序, 广告软件, 浏览器劫持者
    潜在有害程序 (PUP) 对用户的数字安全和隐私构成重大风险。这些应用程序通常与合法软件捆绑在一起或伪装成有用的工具,但它们可能会损害系统完整性和用户数据。 PrivAci 因其可疑的安装方法和侵入行为而被归类为 PUP。通常,像 PrivAci 这样的 PUP 不仅会用不必要的软件扰乱系统,还会从事危害用户隐私和系统稳定性的活动。 数据追踪和隐私问题 PrivAci 等 PUP...

    最受关注

    Discord 在共享屏幕时显示黑屏截图

    Discord 在共享屏幕时显示黑屏

    问题
    83,404
    首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...

    如何修复“打印机驱动程序不可用”错误

    问题
    64,631
    打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
    正在加载...