Il ransomware Boramae fa di tutto per impossessarsi dei tuoi soldi
Table of Contents
Capire il ransomware Boramae
Boramae è un ceppo di ransomware progettato per crittografare i file e richiedere un riscatto per la loro decifratura. Questo malware prende di mira principalmente le aziende, crittografando i loro dati e aggiungendo ai nomi dei file un ID univoco specifico della vittima seguito dall'estensione ".boramae". Ad esempio, un file denominato "document.pdf" verrebbe rinominato in qualcosa come "document.pdf.{62C6A0A1-CB99-6138-914B-5F2CBAAA094E).boramae".
Una volta completata la crittografia, Boramae genera una nota di riscatto in un file denominato "README.TXT". Il messaggio informa le vittime che i loro file sono bloccati e possono essere ripristinati solo pagando gli aggressori. Inoltre, la nota mette in guardia contro la decrittazione manuale, affermando che qualsiasi tentativo di aggirare la crittografia comporterà una perdita permanente di dati.
Ecco cosa dice la richiesta di riscatto:
I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!
6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!
We will also publicize this attack using social networks and other media, which will significantly affect your reputation!7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!
8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !
10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!Contacts :
Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"
MAIL:boramae@mailum.com
Come funziona il ransomware
Il ransomware, incluso Boramae, opera su un principio semplice ma devastante: crittografa i dati critici e richiede un pagamento per il loro rilascio. Questi programmi utilizzano algoritmi crittografici simmetrici o asimmetrici per bloccare i file, rendendo la decrittazione quasi impossibile senza la chiave originale.
Oltre all'estorsione finanziaria, Boramae minaccia le vittime con fughe di dati. Se il riscatto non viene pagato, gli aggressori affermano che condivideranno informazioni aziendali sensibili, come registri dei dipendenti, documenti finanziari e comunicazioni interne, con altri gruppi di hacker. Questa forma di doppia estorsione aumenta la pressione sulle vittime affinché si conformino.
La strategia di attacco del ransomware Boramae
La richiesta di riscatto di Boramae introduce anche una componente time-sensitive. Alle vittime viene data una finestra di 12 ore per stabilire un contatto con i criminali informatici, durante la quale possono negoziare una riduzione del 50% del riscatto richiesto. Questa tattica fa leva sull'urgenza e sulla paura, spingendo le vittime ad agire rapidamente anziché cercare consigli da esperti.
Nonostante queste minacce, pagare il riscatto non garantisce il recupero dei dati. Molti operatori di ransomware non forniscono strumenti di decrittazione nemmeno dopo aver ricevuto il pagamento, lasciando le vittime sia finanziariamente prosciugate che senza i loro dati critici.
Metodi di distribuzione: come Boramae infetta i sistemi
Come molte varianti di ransomware, Boramae si diffonde tramite attacchi di phishing e tattiche di ingegneria sociale. I criminali informatici mascherano il malware come file legittimi o lo raggruppano con altri download apparentemente innocui. Il processo di infezione spesso inizia quando un utente apre inconsapevolmente un allegato dannoso, clicca su un collegamento ingannevole o installa software compromesso.
I canali di distribuzione più comuni includono:
- Phishing via e-mail : allegati o link dannosi incorporati in e-mail e messaggi di spam.
- Download drive-by: download automatici avviati visitando siti Web compromessi.
- Pacchetti di software dannosi : file infetti incorporati in freeware, supporti piratati o applicazioni di terze parti.
- Sfruttamento delle vulnerabilità del sistema : software non aggiornati e impostazioni di sicurezza deboli fungono da punti di ingresso per il ransomware.
La crescente minaccia degli attacchi ransomware
Boramae è solo una delle tante famiglie di ransomware emerse negli ultimi anni. Altre varianti di ransomware note includono M142 HIMARS , BlackHeart (MedusaLocker) , QQ e Danger . Sebbene i loro metodi varino leggermente, tutti i ceppi di ransomware condividono l'obiettivo comune di crittografare i dati ed estorcere denaro alle vittime.
La crescente sofisticatezza degli attacchi ransomware pone rischi significativi per aziende, governi e individui. I criminali informatici affinano continuamente le loro tecniche, utilizzando metodi di crittografia più avanzati e sfruttando i forum del dark web per coordinare i loro attacchi.
Come proteggersi dal ransomware Boramae
Per prevenire le infezioni da ransomware è necessaria una combinazione di misure di sicurezza informatica proattive e best practice. Le organizzazioni e gli individui possono ridurre il rischio implementando le seguenti strategie:
- Backup regolari : mantieni backup sicuri in più posizioni, inclusi servizi di archiviazione offline e cloud. Avere un sistema di backup affidabile assicura che i dati possano essere ripristinati senza pagare un riscatto.
- Criteri per password complesse : utilizzare password univoche e complesse e abilitare l'autenticazione a più fattori (MFA) per impedire l'accesso non autorizzato.
- Aggiornamenti e patch di sicurezza : mantieni aggiornati tutti i software e i sistemi operativi per chiudere le vulnerabilità sfruttate dal ransomware.
- Filtraggio di posta elettronica e Web : implementa strumenti di sicurezza che bloccano e-mail dannose, allegati sospetti e siti Web di phishing.
- Formazione degli utenti : formare dipendenti e singoli individui a riconoscere i tentativi di phishing ed evitare di interagire con link o file sconosciuti.
Cosa fare se infetti
Se un sistema viene infettato dal ransomware Boramae, la priorità principale è isolare i dispositivi interessati per impedire un'ulteriore diffusione. La disconnessione dalle reti e dagli archivi esterni può aiutare a contenere l'infezione.
Sebbene la rimozione del ransomware possa bloccare la crittografia aggiuntiva, non ripristina i file già bloccati. La soluzione migliore è cercare assistenza professionale per la sicurezza informatica e tentare di recuperare i dati dai backup anziché ottemperare alle richieste di riscatto.
Conclusione
Il ransomware Boramae rappresenta una seria minaccia per la sicurezza dei dati aziendali, utilizzando tecniche di crittografia ed estorsione per sfruttare le vittime. Data la crescente prevalenza degli attacchi ransomware, aziende e privati devono rimanere vigili, dare priorità alla sicurezza informatica e implementare forti misure preventive. Poiché il ransomware continua a evolversi, rimanere informati e preparati è la migliore difesa contro queste minacce digitali.
