多許可證折扣報價
威脅數據庫 勒索軟體 增強勒索軟體

增強勒索軟體

勒索軟體Mezo
翻譯為:
漢語

威脅評分卡

威胁级别: 100 % (高的)
受感染的计算机: 1
初见: May 31, 2024
受影响的操作系统: Windows

網路安全研究人員發現了一種新的惡意軟體威脅,稱為 Boost 勒索軟體。一旦該勒索軟體感染設備,它就會開始加密各種文件類型並更改其原始文件名稱。受害者會收到兩份勒索信:一份顯示在彈出視窗中,另一份顯示在名為「FILES ENCRYPTED.txt」的文字檔案中。

Boost 勒索軟體透過附加受害者特定的 ID、電子郵件地址「boston.crypt@tuta.io」和副檔名「.boost」來更改檔案名稱。例如,名為“1.png”的檔案重新命名為“1.png.id-9ECFA74E.[boston.crypt@tuta.io].boost”,“2.pdf”重新命名為“2.pdf”。 id-9ECFA74E。研究人員已確定 Boost 勒索軟體是Dharma 勒索軟體家族的變種。

Boost 勒索軟體旨在勒索受害者金錢

Boost 勒索軟體的勒索字條警告 PC 用戶,由於 PC 有安全性問題,他們的檔案已被加密。為了恢復文件,受害者會被指示發送電子郵件至「boston.crypt@tuta.io」並附上提供的 ID。該說明指出,贖金必須以比特幣支付,金額取決於受害者聯繫攻擊者的速度。它還警告不要重命名加密檔案或使用第三方解密軟體,因為這些操作可能會導致永久性資料遺失或更高的解密費用。

Dharma 系列的勒索軟體變體(包括 Boost)通常會加密本機和網路共用檔案、停用防火牆並刪除影集副本以防止檔案復原。它們通常透過易受攻擊的遠端桌面協定 (RDP) 服務進行傳播。

這些勒索軟體變體透過將自身複製到特定的系統路徑並使用 Windows 註冊表中的某些運行鍵註冊這些副本來保持持久性。他們還收集位置數據,並可以從加密中排除預定位置。

勒索軟體的工作原理是透過加密阻止對文件的訪問,直到支付贖金(通常以加密貨幣形式)。受害者會收到有關如何付費才能重新訪問其文件的詳細說明。然而,支付贖金並不能保證訪問將被恢復。

採用全面的安全方法來應對惡意軟體和勒索軟體威脅至關重要

針對惡意軟體和勒索軟體威脅採取全面的安全方法涉及多層保護和主動措施。以下是有關使用者如何保護自己的詳細指南:

  1. 實施強大的端點安全:反惡意軟體軟體:安裝信譽良好的反惡意軟體解決方案,提供即時保護並定期更新其威脅資料庫。防火牆:利用硬體和軟體防火牆來監視和控製網路流量。
  2. 定期軟體更新和修補程式管理:作業系統:使用最新的安全性修補程式讓您的作業系統保持最新狀態。應用程式:確保定期更新所有軟體應用程序,包括網頁瀏覽器、插件和任何第三方軟體。韌體:更新路由器和其他網路設備的韌體以防止漏洞。
  3. 資料備份和復原計畫:定期備份:對重要資料進行定期備份,並確保備份儲存在多個位置,包括離線或基於雲端的儲存。測試恢復:定期測試備份恢復,以保持資料完整性並在感染時快速恢復。
  4. 網路安全措施:分段網路:對網路進行分段,以限制惡意軟體和勒索軟體在組織不同部分的傳播。安全遠端存取:為遠端存取實施強大的安全措施,例如 VPN、多重驗證 (MFA) 和安全 RDP 設定。
  5. 使用者教育與意識:培訓計畫:定期舉辦網路安全培訓課程,教育使用者辨識網路釣魚電子郵件、可疑連結和其他常見攻擊媒介。模擬攻擊:使用模擬網路釣魚攻擊來測試和提高使用者對潛在威脅的認識和回應。
  6. 電子郵件和網路安全:垃圾郵件過濾器:使用進階垃圾郵件過濾器來偵測和封鎖 URL 過濾:實作 URL 過濾以阻止對已知惡意網站的存取。
  7. 安全電子郵件閘道:利用安全電子郵件閘道掃描傳入和傳出電子郵件是否有威脅。
  8. 存取控制和權限管理:最小權限原則:實施最小權限原則,確保使用者擁有執行其工作職能所需的最少量的存取權限。帳戶管理:定期檢視和更新使用者帳戶和權限,刪除不活躍或前員工的存取權限。
  9. 應用程式白名單和黑名單:白名單:僅允許批准的應用程式在您的系統上運行。黑名單:封鎖已知的惡意應用程式和可執行檔。

    10. 透過實施這些全面的安全措施,使用者可以大幅降低惡意軟體和勒索軟體攻擊的風險,並確保他們準備好在發生事件時做出有效回應。

    Boost 勒索軟體產生的勒索字條彈出視窗如下:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail boston.crypt@tuta.io
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to theese e-mails:boston.crypt@tuta.io
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins
    The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
    hxxps://localbitcoins.com/buy_bitcoins
    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    The text file created by Boost Ransomware delivers the following message:

    all your data has been locked us

    You want to return?

    write email boston.crypt@tuta.io'

    SpyHunter 检测并删除 增強勒索軟體

    文件系統詳情

    增強勒索軟體 可能會創建以下文件:
    展开全部 | 全部收缩
    # 文件名 MD5 偵測
    1. file.exe ecaabe4dd049bb5afb8da368fc99f7f4 1

    熱門

    IcuApp截图

    IcuApp

    潛在有害程序, 廣告軟體, 瀏覽器劫持者
    保護您的裝置免受潛在有害程式 (PUP) 的侵害比以往任何時候都更加重要。這些程式通常與看似無害的軟體捆綁在一起,但可能會對您的隱私、安全和設備效能造成重大風險。其中一個例子是 IcuApp,這是一款可疑的應用程序,因其入侵功能而引起了網路安全專家的注意。了解與 IcuApp 等 PUP 相關的風險並了解如何避免這些風險對於保護您的數位生活至關重要。 IcuApp 的侵入性本質...

    三星獎金電子郵件詐騙

    網路釣魚, 垃圾郵件
    線上交流的便利性也伴隨著巨大的風險。網路犯罪分子不斷設計複雜的計劃來欺騙毫無戒心的用戶,因此每個人在瀏覽網路世界時都必須保持警惕。目前流傳的此類策略之一是三星獎金電子郵件騙局,這是一種巧妙偽裝的網路釣魚嘗試,旨在掠奪用戶的信任和好奇心。了解這種策略的本質並識別網路釣魚電子郵件的警告信號是保護自己免受受害者侵害的關鍵步驟。 揭露三星獎金電子郵件騙局 最近,網路安全專家發現了一種稱為「三星獎金電子郵件騙局」的網路釣魚策略。這種欺騙性的計劃以大量金錢獎勵的承諾來引誘接收者,據稱這些獎勵是透過三星促銷活動贏得的。然而,現實卻險惡得多。這些電子郵件不合法,與三星、澳洲聯邦銀行、myGov 或任何其他可信任實體沒有任何關係。相反,它們是一種複雜的網路釣魚嘗試,旨在竊取敏感訊息,特別是 myGov 帳戶憑證。 網路釣魚陷阱 該詐騙電子郵件的標題通常為“Samsung Splash...

    普里夫阿奇

    潛在有害程序, 廣告軟體, 瀏覽器劫持者
    潛在有害程式 (PUP) 對使用者的數位安全和隱私構成重大風險。這些應用程式通常與合法軟體捆綁在一起或將自己偽裝成有用的工具,但它們可能會損害系統完整性和用戶資料。 PrivAci 由於其可疑的安裝方法和侵入行為而被歸類為 PUP。通常,像 PrivAci 這樣的 PUP 不僅會用不必要的軟體擾亂系統,還會從事危害使用者隱私和系統穩定性的活動。 資料追蹤和隱私問題 PrivAci 等 PUP...

    最受關注

    Discord 在共享屏幕時顯示黑屏截图

    Discord 在共享屏幕時顯示黑屏

    問題
    83,404
    首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...

    Msedge.exe 是什麼?

    問題
    66,047
    一些 Windows 用戶可能會注意到一個名為“msedge.exe”的進程在他們的系統後台處於活動狀態。通常,無需擔心,因為此特定進程是 Microsoft Edge 瀏覽器的一部分。即使 msedge.exe 應用程序佔用了大量系統的 CPU 或 RAM 資源,這也可能是正常的,具體取決於瀏覽器的當前負載、同時打開的選項卡數量以及視頻、圖像、以及每個站點包含的其他圖形元素。...

    如何修復“打印機驅動程序不可用”錯誤

    問題
    64,631
    打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...
    加載中...