Qu’est-ce que Boost Ransomware ?

ransomware

Boost Ransomware est une variante de la célèbre famille de ransomwares Dharma. Une fois activé, il crypte les fichiers sur le système de la victime, modifie les noms de fichiers et laisse deux notes de rançon : une affichée dans une fenêtre contextuelle et une autre enregistrée dans un fichier nommé "FILES ENCRYPTED.txt".

Modifications des noms de fichiers

Lors du cryptage, Boost Ransomware ajoute un identifiant unique, l'adresse e-mail boston.crypt@tuta.io et l'extension « .boost » à chaque nom de fichier. Par exemple, un fichier nommé initialement « picture.png » sera renommé « picture.png.id-9ECFA84E.[boston.crypt@tuta.io].boost ».

Notes et demandes de rançon

Les notes de rançon informent les victimes que leurs fichiers ont été cryptés en raison d'un problème de sécurité avec leur ordinateur. Les victimes sont invitées à envoyer un e-mail à boston.crypt@tuta.io avec leur identifiant attribué pour recevoir des instructions sur la façon de payer la rançon, qui doit être effectuée en Bitcoin. Le coût du décryptage dépend de la rapidité avec laquelle la victime contacte les attaquants. Les notes mettent en garde contre le renommage des fichiers cryptés ou l'utilisation d'outils de décryptage tiers, car ces actions pourraient entraîner une perte permanente de données ou des coûts de décryptage plus élevés.

Voici l’exemple de la demande de rançon de Boost Ransomware :

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail boston.crypt@tuta.io
Write this ID in the title of your message -
In case of no answer in 24 hours write us to theese e-mails:boston.crypt@tuta.io
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Détails sur la famille Dharma Ransomware

Les ransomwares de la famille Dharma cryptent généralement les fichiers stockés localement et sur les partages réseau. Il désactive le pare-feu et supprime les clichés instantanés de volume pour entraver les efforts de récupération de fichiers. Le ransomware Dharma se propage souvent via des services RDP (Remote Desktop Protocol) compromis, exploitant des informations d'identification faibles ou mal gérées.

Mécanismes de persistance

Pour garantir la persistance, les variantes de Dharma, y compris Boost Ransomware, se copient dans des chemins système spécifiques et créent des entrées de registre qui exécutent le logiciel malveillant au démarrage du système. Ils collectent également des données de localisation et peuvent exclure des emplacements prédéfinis du cryptage.

Comprendre les ransomwares

Les ransomwares fonctionnent généralement en cryptant les fichiers et en exigeant une rançon, souvent en cryptomonnaie, pour leur décryptage. Les victimes reçoivent des instructions de paiement détaillées. Cependant, payer la rançon ne garantit pas la récupération des fichiers cryptés. Par conséquent, il est essentiel de conserver des sauvegardes des fichiers importants sur des serveurs distants ou des périphériques de stockage hors ligne afin de minimiser le risque de perte de données et de dommages financiers.

Exemples d'autres variantes de ransomware

D'autres variantes de ransomware similaires à Boost incluent Jron Ransomware , AeR Ransomware et Thx Ransomware , qui utilisent des tactiques de cryptage et de rançon similaires.

Méthodes d’infection par ransomware

Le ransomware Dharma infiltre généralement les systèmes via des services RDP vulnérables, souvent par force brute ou par dictionnaire qui exploite des mots de passe faibles. D'autres méthodes d'infection standard incluent les pièces jointes ou liens malveillants, la publicité malveillante, les logiciels piratés, l'exploitation des vulnérabilités du système d'exploitation et l'utilisation de réseaux P2P, de téléchargeurs tiers et de sites Web compromis.

Mesures préventives

Pour éviter les infections par ransomware :

  1. Téléchargez des applications et des fichiers uniquement à partir de sites Web officiels ou de magasins d'applications.
  2. Évitez d'utiliser des logiciels piratés ou des outils de piratage, et soyez prudent avec les e-mails, publicités, fenêtres contextuelles et boutons de téléchargement suspects sur des sites Web non fiables.
  3. Maintenez les logiciels et les systèmes d'exploitation à jour et utilisez des outils de sécurité réputés.

Suppression du ransomware Boost

Si votre ordinateur est déjà infecté par Boost Ransomware, il est recommandé d'exécuter une analyse complète avec un programme antivirus Windows fiable pour supprimer automatiquement le ransomware.

L'importance des sauvegardes régulières de fichiers

À l’ère du numérique, où les attaques de ransomwares sont devenues de plus en plus sophistiquées et répandues, il est absolument vital de conserver des sauvegardes régulières de vos fichiers importants. Les ransomwares peuvent infiltrer votre système sans avertissement, cryptant les fichiers et les rendant inaccessibles à moins qu'une rançon ne soit payée. Cependant, même le paiement de la rançon ne garantit pas le retour en toute sécurité de vos données. Les sauvegardes régulières agissent comme un filet de sécurité, garantissant que vous pouvez restaurer vos fichiers sans vous conformer aux demandes des cybercriminels, évitant ainsi d'éventuelles pertes et perturbations financières. En conservant des sauvegardes sur des solutions de stockage externes ou cloud qui ne sont pas connectées à votre système principal, vous protégez vos données contre les ransomwares et autres formes de cybermenaces, préservant ainsi l'intégrité et la continuité de votre vie numérique.

Par Willa
May 30, 2024
Ransomware
Français
May 30, 2024
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.