Το Boramae Ransomware κάνει οτιδήποτε για να πάρει τα χρήματά σας

Κατανόηση Boramae Ransomware

Το Boramae είναι ένα στέλεχος ransomware που έχει σχεδιαστεί για την κρυπτογράφηση αρχείων και απαιτεί λύτρα για την αποκρυπτογράφηση τους. Αυτό το κακόβουλο λογισμικό στοχεύει κυρίως εταιρείες, κρυπτογραφώντας τα δεδομένα τους και προσθέτοντας ονόματα αρχείων με ένα μοναδικό αναγνωριστικό για συγκεκριμένο θύμα ακολουθούμενο από την επέκταση ".boramae". Για παράδειγμα, ένα αρχείο με το όνομα "document.pdf" θα μετονομαστεί σε κάτι σαν "document.pdf.{62C6A0A1-CB99-6138-914B-5F2CBAAA094E).boramae."

Μόλις ολοκληρωθεί η κρυπτογράφηση, το Boramae δημιουργεί μια σημείωση λύτρων σε ένα αρχείο που ονομάζεται "README.TXT". Το μήνυμα ενημερώνει τα θύματα ότι τα αρχεία τους είναι κλειδωμένα και μπορούν να αποκατασταθούν μόνο πληρώνοντας τους εισβολείς. Επιπλέον, η σημείωση προειδοποιεί για μη χειροκίνητη αποκρυπτογράφηση, δηλώνοντας ότι τυχόν προσπάθειες παράκαμψης της κρυπτογράφησης θα έχουν ως αποτέλεσμα μόνιμη απώλεια δεδομένων.

Δείτε τι λέει το σημείωμα για τα λύτρα:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:boramae@mailum.com

Πώς λειτουργεί το Ransomware

Το Ransomware, συμπεριλαμβανομένου του Boramae, λειτουργεί με μια απλή αλλά καταστροφική αρχή: κρυπτογραφεί κρίσιμα δεδομένα και απαιτεί πληρωμή για την κυκλοφορία του. Αυτά τα προγράμματα χρησιμοποιούν είτε συμμετρικούς είτε ασύμμετρους κρυπτογραφικούς αλγόριθμους για το κλείδωμα των αρχείων, καθιστώντας την αποκρυπτογράφηση σχεδόν αδύνατη χωρίς το αρχικό κλειδί.

Πέρα από τον οικονομικό εκβιασμό, ο Boramae απειλεί τα θύματα με διαρροές δεδομένων. Εάν τα λύτρα δεν πληρωθούν, οι εισβολείς ισχυρίζονται ότι θα μοιραστούν ευαίσθητες εταιρικές πληροφορίες, όπως αρχεία εργαζομένων, οικονομικά έγγραφα και εσωτερικές επικοινωνίες, με άλλες ομάδες χάκερ. Αυτή η μορφή διπλού εκβιασμού αυξάνει την πίεση στα θύματα να συμμορφωθούν.

Η στρατηγική επίθεσης του Boramae Ransomware

Το σημείωμα λύτρων του Boramae εισάγει επίσης ένα στοιχείο ευαίσθητο στο χρόνο. Δίνεται στα θύματα ένα παράθυρο 12 ωρών για να έρθουν σε επαφή με τους εγκληματίες του κυβερνοχώρου, κατά τη διάρκεια της οποίας μπορούν να διαπραγματευτούν μια μείωση κατά 50% στα ζητούμενα λύτρα. Αυτή η τακτική κυνηγάει τον επείγοντα χαρακτήρα και τον φόβο, ωθώντας τα θύματα να δράσουν γρήγορα αντί να ζητήσουν συμβουλές από ειδικούς.

Παρά αυτές τις απειλές, η πληρωμή των λύτρων δεν διασφαλίζει την ανάκτηση των δεδομένων σας. Πολλοί χειριστές ransomware αποτυγχάνουν να παρέχουν εργαλεία αποκρυπτογράφησης ακόμη και μετά τη λήψη της πληρωμής, αφήνοντας τα θύματα τόσο οικονομικά εξαντλημένα όσο και χωρίς τα κρίσιμα δεδομένα τους.

Μέθοδοι διανομής: Πώς το Boramae μολύνει συστήματα

Όπως πολλές παραλλαγές ransomware, το Boramae εξαπλώνεται μέσω επιθέσεων phishing και τακτικών κοινωνικής μηχανικής. Οι εγκληματίες του κυβερνοχώρου συγκαλύπτουν το κακόβουλο λογισμικό ως νόμιμα αρχεία ή το συνδυάζουν με άλλες φαινομενικά αβλαβείς λήψεις. Η διαδικασία μόλυνσης ξεκινά συχνά όταν ένας χρήστης ανοίγει εν αγνοία του ένα κακόβουλο συνημμένο, κάνει κλικ σε έναν παραπλανητικό σύνδεσμο ή εγκαθιστά παραβιασμένο λογισμικό.

Τα κοινά κανάλια διανομής περιλαμβάνουν:

• Email phishing – Κακόβουλα συνημμένα ή σύνδεσμοι ενσωματωμένοι σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα.
• Drive-by λήψεις – Αυτόματες λήψεις ξεκινούν με επίσκεψη σε παραβιασμένους ιστότοπους.
• Πακέτα κακόβουλου λογισμικού – Μολυσμένα αρχεία που είναι ενσωματωμένα σε δωρεάν λογισμικό, πειρατικά μέσα ή εφαρμογές τρίτων.
• Εκμετάλλευση τρωτών σημείων συστήματος – Το μη επιδιορθωμένο λογισμικό και οι αδύναμες ρυθμίσεις ασφαλείας χρησιμεύουν ως σημεία εισόδου για ransomware.

Η αυξανόμενη απειλή των επιθέσεων Ransomware

Το Boramae είναι μόνο μία από τις πολλές οικογένειες ransomware που έχουν εμφανιστεί τα τελευταία χρόνια. Άλλες γνωστές παραλλαγές ransomware περιλαμβάνουν το M142 HIMARS , το BlackHeart (MedusaLocker) , το QQ και το Danger . Ενώ οι μέθοδοί τους διαφέρουν ελαφρώς, όλα τα στελέχη ransomware μοιράζονται τον κοινό στόχο της κρυπτογράφησης δεδομένων και του εκβιασμού των θυμάτων.

Η αυξανόμενη πολυπλοκότητα των επιθέσεων ransomware εγκυμονεί σημαντικούς κινδύνους για τις επιχειρήσεις, τις κυβερνήσεις και τα άτομα. Οι εγκληματίες του κυβερνοχώρου βελτιώνουν συνεχώς τις τεχνικές τους, χρησιμοποιώντας πιο προηγμένες μεθόδους κρυπτογράφησης και αξιοποιώντας φόρουμ σκοτεινού ιστού για να συντονίσουν τις επιθέσεις τους.

Πώς να προστατευτείτε από το Boramae Ransomware

Η πρόληψη μολύνσεων από ransomware απαιτεί έναν συνδυασμό προληπτικών μέτρων κυβερνοασφάλειας και βέλτιστων πρακτικών. Οργανισμοί και άτομα μπορούν να μειώσουν τον κίνδυνο εφαρμόζοντας τις ακόλουθες στρατηγικές:

• Τακτικά αντίγραφα ασφαλείας – Διατηρήστε ασφαλή αντίγραφα ασφαλείας σε πολλές τοποθεσίες, συμπεριλαμβανομένων των υπηρεσιών αποθήκευσης εκτός σύνδεσης και cloud. Η ύπαρξη ενός αξιόπιστου συστήματος δημιουργίας αντιγράφων ασφαλείας διασφαλίζει ότι τα δεδομένα μπορούν να αποκατασταθούν χωρίς να πληρώσετε λύτρα.
• Ισχυρές πολιτικές κωδικών πρόσβασης – Χρησιμοποιήστε μοναδικούς, σύνθετους κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση.
• Ενημερώσεις και ενημερώσεις κώδικα ασφαλείας – Διατηρήστε ενημερωμένα όλα τα προγράμματα λογισμικού και λειτουργικών συστημάτων για να κλείσετε τα τρωτά σημεία που εκμεταλλεύεται το ransomware.
• Φιλτράρισμα ηλεκτρονικού ταχυδρομείου και ιστού – Αναπτύξτε εργαλεία ασφαλείας που αποκλείουν κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου, ύποπτα συνημμένα και ιστότοπους ηλεκτρονικού ψαρέματος.
• Εκπαίδευση χρηστών – Εκπαιδεύστε τους υπαλλήλους και τα άτομα να αναγνωρίζουν απόπειρες ηλεκτρονικού ψαρέματος και να αποφεύγουν την αλληλεπίδραση με άγνωστους συνδέσμους ή αρχεία.

Τι να κάνετε εάν μολυνθείτε

Εάν ένα σύστημα μολυνθεί με ransomware Boramae, η κύρια προτεραιότητα είναι η απομόνωση των επηρεαζόμενων συσκευών για την αποφυγή περαιτέρω εξάπλωσης. Η αποσύνδεση από δίκτυα και εξωτερικό χώρο αποθήκευσης μπορεί να βοηθήσει στον περιορισμό της μόλυνσης.

Ενώ η κατάργηση του ransomware μπορεί να σταματήσει την πρόσθετη κρυπτογράφηση, δεν επαναφέρει τα ήδη κλειδωμένα αρχεία. Ο καλύτερος τρόπος δράσης είναι να αναζητήσετε επαγγελματική βοήθεια στον τομέα της κυβερνοασφάλειας και να προσπαθήσετε να ανακτήσετε δεδομένα από αντίγραφα ασφαλείας αντί να συμμορφωθείτε με τις απαιτήσεις για λύτρα.

Κατώτατη γραμμή

Το Boramae ransomware αντιπροσωπεύει μια σοβαρή απειλή για την ασφάλεια των εταιρικών δεδομένων, χρησιμοποιώντας τακτικές κρυπτογράφησης και εκβιασμού για την εκμετάλλευση των θυμάτων. Δεδομένης της αυξανόμενης επικράτησης επιθέσεων ransomware, οι επιχειρήσεις και τα άτομα πρέπει να παραμείνουν σε επαγρύπνηση, να δώσουν προτεραιότητα στην ασφάλεια στον κυβερνοχώρο και να εφαρμόσουν ισχυρά προληπτικά μέτρα. Καθώς το ransomware συνεχίζει να εξελίσσεται, το να παραμένετε ενημερωμένοι και προετοιμασμένοι είναι η καλύτερη άμυνα ενάντια σε αυτές τις ψηφιακές απειλές.