Τι είναι το Boost Ransomware;
Το Boost Ransomware είναι μια παραλλαγή της διαβόητης οικογένειας ransomware Dharma. Μόλις ενεργοποιηθεί, κρυπτογραφεί αρχεία στο σύστημα του θύματος, αλλάζει τα ονόματα των αρχείων και αφήνει πίσω του δύο σημειώσεις λύτρων: μια εμφανίζεται σε ένα αναδυόμενο παράθυρο και μια άλλη αποθηκεύεται σε ένα αρχείο με το όνομα "FILES ENCRYPTED.txt".
Table of Contents
Τροποποιήσεις στα ονόματα αρχείων
Μετά την κρυπτογράφηση, το Boost Ransomware προσθέτει ένα μοναδικό αναγνωριστικό, τη διεύθυνση email boston.crypt@tuta.io και την επέκταση ".boost" σε κάθε όνομα αρχείου. Για παράδειγμα, ένα αρχείο με το όνομα "picture.png" θα μετονομαστεί σε "picture.png.id-9ECFA84E.[boston.crypt@tuta.io].boost."
Σημειώσεις και απαιτήσεις λύτρων
Οι σημειώσεις για τα λύτρα ενημερώνουν τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί λόγω ενός προβλήματος ασφαλείας με τον υπολογιστή τους. Τα θύματα λαμβάνουν οδηγίες να στείλουν email στο boston.crypt@tuta.io με το αναγνωριστικό που τους έχει ανατεθεί για να λάβουν οδηγίες σχετικά με τον τρόπο πληρωμής των λύτρων, τα οποία πρέπει να γίνουν σε Bitcoin. Το κόστος της αποκρυπτογράφησης εξαρτάται από το πόσο γρήγορα το θύμα επικοινωνεί με τους εισβολείς. Οι σημειώσεις προειδοποιούν για τη μετονομασία κρυπτογραφημένων αρχείων ή τη χρήση εργαλείων αποκρυπτογράφησης τρίτων, καθώς αυτές οι ενέργειες θα μπορούσαν να οδηγήσουν σε μόνιμη απώλεια δεδομένων ή υψηλότερο κόστος αποκρυπτογράφησης.
Ακολουθεί το παράδειγμα της σημείωσης λύτρων του Boost Ransomware:
All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail boston.crypt@tuta.io
Write this ID in the title of your message -
In case of no answer in 24 hours write us to theese e-mails:boston.crypt@tuta.io
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Λεπτομέρειες σχετικά με την οικογένεια Dharma Ransomware
Το Ransomware από την οικογένεια Dharma συνήθως κρυπτογραφεί αρχεία που είναι αποθηκευμένα τοπικά και σε κοινόχρηστα στοιχεία δικτύου. Απενεργοποιεί το τείχος προστασίας και διαγράφει τα σκιώδη αντίγραφα τόμου για να εμποδίσει τις προσπάθειες ανάκτησης αρχείων. Το Dharma ransomware συχνά εξαπλώνεται μέσω των παραβιασμένων υπηρεσιών Remote Desktop Protocol (RDP), εκμεταλλευόμενοι αδύναμα ή κακώς διαχειριζόμενα διαπιστευτήρια.
Μηχανισμοί Εμμονής
Για να διασφαλιστεί η επιμονή, οι παραλλαγές του Dharma, συμπεριλαμβανομένου του Boost Ransomware, αντιγράφονται σε συγκεκριμένες διαδρομές συστήματος και δημιουργούν καταχωρίσεις μητρώου που εκτελούν το κακόβουλο λογισμικό κατά την εκκίνηση του συστήματος. Συγκεντρώνουν επίσης δεδομένα τοποθεσίας και μπορούν να εξαιρέσουν προκαθορισμένες τοποθεσίες από την κρυπτογράφηση.
Κατανόηση Ransomware
Το Ransomware συνήθως λειτουργεί κρυπτογραφώντας αρχεία και απαιτώντας λύτρα, συχνά σε κρυπτονομίσματα, για την αποκρυπτογράφηση τους. Στα θύματα παρέχονται λεπτομερείς οδηγίες πληρωμής. Ωστόσο, η πληρωμή των λύτρων δεν διασφαλίζει την ανάκτηση των κρυπτογραφημένων αρχείων. Επομένως, είναι απαραίτητο να διατηρείτε αντίγραφα ασφαλείας σημαντικών αρχείων σε απομακρυσμένους διακομιστές ή συσκευές αποθήκευσης εκτός σύνδεσης για να ελαχιστοποιήσετε τον κίνδυνο απώλειας δεδομένων και οικονομικής ζημιάς.
Παραδείγματα άλλων παραλλαγών Ransomware
Άλλες παραλλαγές ransomware παρόμοιες με το Boost περιλαμβάνουν το Jron Ransomware , το AeR Ransomware και το Thx Ransomware , που χρησιμοποιούν παρόμοιες τακτικές κρυπτογράφησης και λύτρων.
Μέθοδοι μόλυνσης από Ransomware
Το Dharma ransomware συνήθως διεισδύει σε συστήματα μέσω ευάλωτων υπηρεσιών RDP, συχνά μέσω επιθέσεων ωμής βίας ή λεξικών που εκμεταλλεύονται αδύναμους κωδικούς πρόσβασης. Άλλες τυπικές μέθοδοι μόλυνσης περιλαμβάνουν κακόβουλα συνημμένα email ή συνδέσμους, κακόβουλη διαφήμιση, πειρατικό λογισμικό, εκμετάλλευση τρωτών σημείων του λειτουργικού συστήματος και χρήση δικτύων P2P, προγράμματα λήψης τρίτων και παραβιασμένους ιστότοπους.
Προληπτικά μέτρα
Για να αποφύγετε μολύνσεις ransomware:
- Λήψη εφαρμογών και αρχείων μόνο από επίσημους ιστότοπους ή καταστήματα εφαρμογών.
- Αποφύγετε τη χρήση πειρατικού λογισμικού ή εργαλείων διάρρηξης και να είστε προσεκτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, διαφημίσεις, αναδυόμενα παράθυρα και κουμπιά λήψης σε μη αξιόπιστους ιστότοπους.
- Διατηρήστε το λογισμικό και τα λειτουργικά συστήματα ενημερωμένα και χρησιμοποιήστε αξιόπιστα εργαλεία ασφαλείας.
Κατάργηση Boost Ransomware
Εάν ο υπολογιστής σας έχει ήδη μολυνθεί με Boost Ransomware, συνιστάται να εκτελέσετε μια ολοκληρωμένη σάρωση με ένα αξιόπιστο πρόγραμμα προστασίας από ιούς των Windows για να αφαιρέσετε αυτόματα το ransomware.
Η σημασία των τακτικών αντιγράφων ασφαλείας αρχείων
Στην ψηφιακή εποχή, όπου οι επιθέσεις ransomware γίνονται όλο και πιο εξελιγμένες και διαδεδομένες, η διατήρηση τακτικών αντιγράφων ασφαλείας των σημαντικών αρχείων σας είναι απολύτως ζωτικής σημασίας. Το Ransomware μπορεί να διεισδύσει στο σύστημά σας χωρίς προειδοποίηση, κρυπτογραφώντας τα αρχεία και καθιστώντας τα απρόσιτα, εκτός εάν καταβληθούν λύτρα. Ωστόσο, ακόμη και η πληρωμή των λύτρων δεν εγγυάται την ασφαλή επιστροφή των δεδομένων σας. Τα τακτικά αντίγραφα ασφαλείας λειτουργούν ως δίχτυ ασφαλείας, διασφαλίζοντας ότι μπορείτε να επαναφέρετε τα αρχεία σας χωρίς να συμμορφώνεστε με τις απαιτήσεις των εγκληματιών του κυβερνοχώρου, αποφεύγοντας έτσι πιθανή οικονομική απώλεια και αναστάτωση. Διατηρώντας αντίγραφα ασφαλείας σε λύσεις αποθήκευσης εξωτερικού ή cloud που δεν είναι συνδεδεμένες στο κύριο σύστημά σας, προστατεύετε τα δεδομένα σας από ransomware και άλλες μορφές απειλών στον κυβερνοχώρο, διατηρώντας την ακεραιότητα και τη συνέχεια της ψηφιακής σας ζωής.
