¿Qué es Boost Ransomware?

ransomware

Boost Ransomware es una variante de la famosa familia de ransomware Dharma. Una vez activado, cifra los archivos en el sistema de la víctima, altera los nombres de los archivos y deja dos notas de rescate: una que se muestra en una ventana emergente y otra guardada en un archivo llamado "FILES ENCRYPTED.txt".

Modificaciones a los nombres de archivos

Tras el cifrado, Boost Ransomware agrega un identificador único, la dirección de correo electrónico boston.crypt@tuta.io y la extensión ".boost" a cada nombre de archivo. Por ejemplo, un archivo llamado inicialmente "picture.png" pasaría a llamarse "picture.png.id-9ECFA84E.[boston.crypt@tuta.io].boost".

Notas de rescate y demandas

Las notas de rescate informan a las víctimas que sus archivos han sido cifrados debido a un problema de seguridad en su computadora. Las víctimas deben enviar un correo electrónico a boston.crypt@tuta.io con su identificación asignada para recibir instrucciones sobre cómo pagar el rescate, que debe hacerse en Bitcoin. El coste del descifrado depende de la rapidez con la que la víctima contacte a los atacantes. Las notas advierten contra el cambio de nombre de archivos cifrados o el uso de herramientas de descifrado de terceros, ya que estas acciones podrían provocar una pérdida permanente de datos o mayores costos de descifrado.

Aquí está el ejemplo de la nota de rescate de Boost Ransomware:

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail boston.crypt@tuta.io
Write this ID in the title of your message -
In case of no answer in 24 hours write us to theese e-mails:boston.crypt@tuta.io
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Detalles sobre la familia Dharma Ransomware

El ransomware de la familia Dharma normalmente cifra archivos almacenados localmente y en recursos compartidos de red. Deshabilita el firewall y elimina las instantáneas de volumen para dificultar los esfuerzos de recuperación de archivos. El ransomware Dharma a menudo se propaga a través de servicios de Protocolo de escritorio remoto (RDP) comprometidos, explotando credenciales débiles o mal administradas.

Mecanismos de persistencia

Para garantizar la persistencia, las variantes de Dharma, incluido Boost Ransomware, se copian en rutas específicas del sistema y crean entradas de registro que ejecutan el malware al iniciar el sistema. También recopilan datos de ubicación y pueden excluir ubicaciones predefinidas del cifrado.

Entendiendo el ransomware

El ransomware normalmente funciona cifrando archivos y exigiendo un rescate, a menudo en criptomonedas, por descifrarlos. Las víctimas reciben instrucciones de pago detalladas. Sin embargo, pagar el rescate no garantiza la recuperación de los archivos cifrados. Por lo tanto, es esencial mantener copias de seguridad de archivos importantes en servidores remotos o dispositivos de almacenamiento fuera de línea para minimizar el riesgo de pérdida de datos y daños financieros.

Ejemplos de otras variantes de ransomware

Otras variantes de ransomware similares a Boost incluyen Jron Ransomware , AeR Ransomware y Thx Ransomware , que emplean tácticas de cifrado y rescate similares.

Métodos de infección por ransomware

El ransomware Dharma normalmente se infiltra en los sistemas a través de servicios RDP vulnerables, a menudo mediante ataques de fuerza bruta o de diccionario que explotan contraseñas débiles. Otros métodos de infección estándar incluyen enlaces o archivos adjuntos de correo electrónico maliciosos, publicidad maliciosa, software pirateado, explotación de vulnerabilidades del sistema operativo y uso de redes P2P, descargadores de terceros y sitios web comprometidos.

Medidas preventivas

Para evitar infecciones de ransomware:

  1. Descargue aplicaciones y archivos únicamente desde sitios web oficiales o tiendas de aplicaciones.
  2. Evite el uso de software pirateado o herramientas de descifrado y tenga cuidado con correos electrónicos, anuncios, ventanas emergentes y botones de descarga sospechosos en sitios web que no sean de confianza.
  3. Mantenga el software y los sistemas operativos actualizados y utilice herramientas de seguridad acreditadas.

Eliminación de Boost Ransomware

Si su computadora ya está infectada con Boost Ransomware, se recomienda ejecutar un análisis completo con un programa antivirus confiable de Windows para eliminar el ransomware automáticamente.

La importancia de las copias de seguridad periódicas de archivos

En la era digital, donde los ataques de ransomware se han vuelto cada vez más sofisticados y frecuentes, mantener copias de seguridad periódicas de sus archivos importantes es absolutamente vital. El ransomware puede infiltrarse en su sistema sin previo aviso, cifrando archivos y volviéndolos inaccesibles a menos que se pague un rescate. Sin embargo, ni siquiera pagar el rescate garantiza la devolución segura de sus datos. Las copias de seguridad periódicas actúan como una red de seguridad, lo que garantiza que pueda restaurar sus archivos sin cumplir con las demandas de los ciberdelincuentes, evitando así posibles pérdidas financieras e interrupciones. Al mantener copias de seguridad en soluciones de almacenamiento externas o en la nube que no están conectadas a su sistema principal, protege sus datos contra ransomware y otras formas de amenazas cibernéticas, preservando la integridad y continuidad de su vida digital.

En Willa
May 30, 2024
Ransomware
Spanish
May 30, 2024
Ransomware

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.