Mi az a Boost Ransomware?

ransomware

A Boost Ransomware a hírhedt Dharma ransomware család egy változata. Az aktiválás után titkosítja a fájlokat az áldozat rendszerében, megváltoztatja a fájlneveket, és két váltságdíjat hagy maga után: az egyik egy felugró ablakban jelenik meg, a másik pedig a "FILES ENCRYPTED.txt" nevű fájlba kerül.

Fájlnevek módosításai

A titkosítás után a Boost Ransomware minden fájlnévhez egyedi azonosítót, a boston.crypt@tuta.io e-mail címet és a ".boost" kiterjesztést fűzi. Például egy eredetileg „picture.png” nevű fájlt átnevezzük „picture.png.id-9ECFA84E.[boston.crypt@tuta.io].boost”-ra.

Váltságdíj megjegyzések és követelések

A váltságdíjról szóló feljegyzések tájékoztatják az áldozatokat, hogy fájljaikat a számítógépükkel kapcsolatos biztonsági probléma miatt titkosították. Az áldozatokat arra utasítják, hogy küldjenek e-mailt a boston.crypt@tuta.io címre a hozzájuk rendelt azonosítójukkal, hogy megkapják a váltságdíj kifizetésére vonatkozó utasításokat, amelyeket Bitcoinban kell fizetni. A visszafejtés költsége attól függ, hogy az áldozat milyen gyorsan lép kapcsolatba a támadókkal. A megjegyzések figyelmeztetnek a titkosított fájlok átnevezésére vagy a harmadik féltől származó visszafejtő eszközök használatára, mivel ezek a műveletek tartós adatvesztéshez vagy magasabb visszafejtési költségekhez vezethetnek.

Íme egy példa a Boost Ransomware váltságdíj megjegyzésére:

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail boston.crypt@tuta.io
Write this ID in the title of your message -
In case of no answer in 24 hours write us to theese e-mails:boston.crypt@tuta.io
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Részletek a Dharma Ransomware családról

A Dharma családból származó zsarolóprogramok általában titkosítják a helyileg és a hálózati megosztásokon tárolt fájlokat. Letiltja a tűzfalat, és törli az árnyékmásolatokat, hogy akadályozza a fájl-helyreállítást. A Dharma ransomware gyakran feltört Remote Desktop Protocol (RDP) szolgáltatásokon keresztül terjed, kihasználva a gyenge vagy rosszul kezelt hitelesítő adatokat.

Perzisztencia mechanizmusok

A tartósság biztosítása érdekében a Dharma-változatok, beleértve a Boost Ransomware-t is, meghatározott rendszerútvonalakra másolják magukat, és bejegyzéseket hoznak létre, amelyek a rosszindulatú programot futtatják a rendszer indításakor. Helyadatokat is gyűjtenek, és előre meghatározott helyeket kizárhatnak a titkosításból.

A Ransomware megértése

A zsarolóvírusok általában úgy működnek, hogy titkosítják a fájlokat, és váltságdíjat követelnek, gyakran kriptovalutában a visszafejtésükért. Az áldozatok részletes fizetési utasításokat kapnak. A váltságdíj kifizetése azonban nem biztosítja a titkosított fájlok helyreállítását. Ezért elengedhetetlen a fontos fájlok biztonsági mentése távoli szervereken vagy offline tárolóeszközökön az adatvesztés és a pénzügyi károk kockázatának minimalizálása érdekében.

Példák más Ransomware-változatokra

A Boosthoz hasonló egyéb ransomware-változatok közé tartozik a Jron Ransomware , az AeR Ransomware és a Thx Ransomware , amelyek hasonló titkosítási és váltságdíj-taktikákat alkalmaznak.

A Ransomware fertőzés módszerei

A Dharma ransomware rendszerint sebezhető RDP-szolgáltatásokon keresztül hatol be a rendszerekbe, gyakran nyers erővel vagy szótári támadásokkal, amelyek gyenge jelszavakat használnak ki. Egyéb szabványos fertőzési módszerek közé tartozik a rosszindulatú e-mail mellékletek vagy hivatkozások, a rosszindulatú reklámozás, a kalózszoftverek, az operációs rendszer sebezhetőségeinek kihasználása, valamint a P2P hálózatok, harmadik féltől származó letöltők és feltört webhelyek használata.

Megelőző intézkedések

A ransomware fertőzések elkerülése érdekében:

  1. Az alkalmazásokat és fájlokat csak hivatalos webhelyekről vagy alkalmazásboltokról töltse le.
  2. Kerülje a kalózszoftverek vagy feltörő eszközök használatát, és legyen óvatos a gyanús e-mailekkel, hirdetésekkel, felugró ablakokkal és letöltési gombokkal a nem megbízható webhelyeken.
  3. Tartsa naprakészen a szoftvereket és az operációs rendszereket, és használjon jó hírű biztonsági eszközöket.

Boost Ransomware eltávolítása

Ha számítógépe már meg van fertőzve a Boost Ransomware programmal, ajánlatos átfogó vizsgálatot futtatni egy megbízható Windows víruskereső programmal a ransomware automatikus eltávolításához.

A rendszeres fájlok biztonsági mentésének fontossága

A digitális korban, ahol a ransomware támadások egyre kifinomultabbá és elterjedtebbé váltak, a fontos fájlok rendszeres biztonsági mentése létfontosságú. A zsarolóvírus figyelmeztetés nélkül behatolhat a rendszerébe, titkosítja a fájlokat, és elérhetetlenné teszi őket, hacsak nem fizetik váltságdíjat. Azonban még a váltságdíj kifizetése sem garantálja az adatok biztonságos visszaküldését. A rendszeres biztonsági mentések biztonsági hálóként működnek, biztosítva, hogy visszaállíthassa fájljait anélkül, hogy megfelelne a kiberbűnözők követelményeinek, elkerülve ezzel az esetleges pénzügyi veszteségeket és fennakadásokat. Azáltal, hogy biztonsági másolatot készít a fő rendszeréhez nem kapcsolódó külső vagy felhőalapú tárolási megoldásokról, megvédi adatait a zsarolóvírusoktól és a kiberfenyegetések egyéb formáitól, megőrzi digitális élete integritását és folytonosságát.

Willa -Ig
May 30, 2024
Ransomware
Magyar
May 30, 2024
Ransomware

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.