El ransomware Boramae hace cualquier cosa para quedarse con su dinero

Entendiendo el ransomware Boramae

Boramae es una cepa de ransomware diseñada para cifrar archivos y exigir un rescate para descifrarlos. Este malware se dirige principalmente a empresas, cifrando sus datos y añadiendo a los nombres de archivo un identificador específico de la víctima seguido de la extensión ".boramae". Por ejemplo, un archivo llamado "document.pdf" se renombraría como algo así como "document.pdf.{62C6A0A1-CB99-6138-914B-5F2CBAAA094E).boramae".

Una vez que se completa el cifrado, Boramae genera una nota de rescate en un archivo llamado "README.TXT". El mensaje informa a las víctimas de que sus archivos están bloqueados y que solo pueden recuperarse pagando a los atacantes. Además, la nota advierte contra el descifrado manual, afirmando que cualquier intento de eludir el cifrado provocará una pérdida permanente de los datos.

Esto es lo que dice la nota de rescate:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:boramae@mailum.com

Cómo funciona el ransomware

Los programas de ransomware, incluido Boramae, funcionan según un principio simple pero devastador: cifran datos críticos y exigen un pago para liberarlos. Estos programas utilizan algoritmos criptográficos simétricos o asimétricos para bloquear los archivos, lo que hace que el descifrado sea casi imposible sin la clave original.

Además de la extorsión financiera, Boramae amenaza a las víctimas con filtraciones de datos. Si no se paga el rescate, los atacantes afirman que compartirán información corporativa confidencial, como registros de empleados, documentos financieros y comunicaciones internas, con otros grupos de piratas informáticos. Esta forma de doble extorsión aumenta la presión sobre las víctimas para que cumplan.

La estrategia de ataque del ransomware Boramae

La nota de rescate de Boramae también introduce un componente de urgencia. Las víctimas tienen un plazo de 12 horas para establecer contacto con los cibercriminales, durante el cual pueden negociar una reducción del 50% del rescate exigido. Esta táctica se aprovecha de la urgencia y el miedo, empujando a las víctimas a actuar rápidamente en lugar de buscar el asesoramiento de expertos.

A pesar de estas amenazas, pagar el rescate no garantiza la recuperación de los datos. Muchos operadores de ransomware no proporcionan herramientas de descifrado ni siquiera después de recibir el pago, lo que deja a las víctimas sin dinero y sin sus datos importantes.

Métodos de distribución: cómo Boramae infecta los sistemas

Al igual que muchas variantes de ransomware, Boramae se propaga mediante ataques de phishing y tácticas de ingeniería social. Los cibercriminales disfrazan el malware como archivos legítimos o lo incluyen en otras descargas aparentemente inofensivas. El proceso de infección suele comenzar cuando un usuario abre sin saberlo un archivo adjunto malicioso, hace clic en un enlace engañoso o instala software comprometido.

Los canales de distribución más comunes incluyen:

• Phishing por correo electrónico : archivos adjuntos o enlaces maliciosos incrustados en mensajes y correos electrónicos no deseados.
• Descargas automáticas : descargas iniciadas al visitar sitios web comprometidos.
• Paquetes de software malicioso : archivos infectados incrustados en software gratuito, medios pirateados o aplicaciones de terceros.
• Explotación de vulnerabilidades del sistema : el software sin parches y las configuraciones de seguridad débiles sirven como puntos de entrada para el ransomware.

La creciente amenaza de los ataques de ransomware

Boramae es solo una de las muchas familias de ransomware que han surgido en los últimos años. Otras variantes de ransomware conocidas incluyen M142 HIMARS , BlackHeart (MedusaLocker) , QQ y Danger . Si bien sus métodos varían ligeramente, todas las cepas de ransomware comparten el objetivo común de cifrar datos y extorsionar a las víctimas.

La creciente sofisticación de los ataques de ransomware plantea riesgos significativos para empresas, gobiernos y personas. Los cibercriminales perfeccionan continuamente sus técnicas, empleando métodos de cifrado más avanzados y aprovechando foros de la dark web para coordinar sus ataques.

Cómo protegerse contra el ransomware Boramae

Para prevenir las infecciones por ransomware se necesita una combinación de medidas de ciberseguridad proactivas y prácticas recomendadas. Las organizaciones y las personas pueden reducir el riesgo implementando las siguientes estrategias:

• Copias de seguridad periódicas : mantenga copias de seguridad seguras en varias ubicaciones, incluidos servicios de almacenamiento fuera de línea y en la nube. Tener un sistema de copias de seguridad confiable garantiza que los datos se puedan restaurar sin tener que pagar un rescate.
• Políticas de contraseñas seguras : utilice contraseñas únicas y complejas y habilite la autenticación multifactor (MFA) para evitar el acceso no autorizado.
• Actualizaciones y parches de seguridad : mantenga todo el software y los sistemas operativos actualizados para cerrar las vulnerabilidades que explota el ransomware.
• Filtrado de correo electrónico y web : implemente herramientas de seguridad que bloqueen correos electrónicos maliciosos, archivos adjuntos sospechosos y sitios web de phishing.
• Educación del usuario : capacite a los empleados y a las personas para que reconozcan los intentos de phishing y eviten interactuar con enlaces o archivos desconocidos.

Qué hacer si se infecta

Si un sistema se infecta con el ransomware Boramae, la prioridad principal es aislar los dispositivos afectados para evitar una mayor propagación. Desconectarse de las redes y del almacenamiento externo puede ayudar a contener la infección.

Si bien eliminar el ransomware puede detener el cifrado adicional, no restaura los archivos que ya están bloqueados. La mejor medida es buscar asistencia profesional en materia de ciberseguridad e intentar recuperar los datos de las copias de seguridad en lugar de aceptar las exigencias de rescate.

En resumen

El ransomware Boramae representa una amenaza grave para la seguridad de los datos corporativos, ya que utiliza tácticas de cifrado y extorsión para explotar a las víctimas. Dada la creciente prevalencia de los ataques de ransomware, las empresas y los particulares deben permanecer alertas, priorizar la ciberseguridad e implementar medidas preventivas sólidas. A medida que el ransomware continúa evolucionando, mantenerse informado y preparado es la mejor defensa contra estas amenazas digitales.