„Boramae Ransomware“ daro viską, kad gautų pinigų

„Boramae Ransomware“ supratimas

Boramae yra išpirkos reikalaujanti programinė įranga, skirta failams užšifruoti ir reikalaujanti išpirkos už jų iššifravimą. Ši kenkėjiška programa pirmiausia nukreipta į įmones, užšifruodama jų duomenis ir pridedant failų pavadinimus su unikaliu aukos ID, po kurio yra plėtinys „.boramae“. Pavyzdžiui, failas pavadinimu „document.pdf“ būtų pervardytas į „document.pdf.{62C6A0A1-CB99-6138-914B-5F2CBAAA094E).boramae“.

Kai šifravimas bus baigtas, Boramae sugeneruoja išpirkos raštelį faile, pavadintame „README.TXT“. Pranešime aukoms pranešama, kad jų failai yra užrakinti ir gali būti atkurti tik sumokėjus užpuolikams. Be to, pastaba įspėja apie rankinį iššifravimą, nurodydama, kad bet kokie bandymai apeiti šifravimą sukels nuolatinį duomenų praradimą.

Štai kas sakoma išpirkos raštelyje:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:boramae@mailum.com

Kaip veikia Ransomware

„Ransomware“, įskaitant „Boramae“, veikia paprastu, bet niokojančiu principu: užšifruoja svarbius duomenis ir reikalauja sumokėti už jų išleidimą. Šios programos naudoja simetrinius arba asimetrinius kriptografinius algoritmus failams užrakinti, todėl iššifravimas be pirminio rakto beveik neįmanomas.

Be finansinio prievartavimo, Boramae grasina aukoms duomenų nutekėjimu. Jei išpirka nebus sumokėta, užpuolikai teigia, kad jie dalinsis slapta įmonės informacija, tokia kaip darbuotojų įrašai, finansiniai dokumentai ir vidinė komunikacija, su kitomis įsilaužėlių grupėmis. Ši dvigubo turto prievartavimo forma padidina spaudimą aukoms paklusti.

„Boramae Ransomware“ atakos strategija

Boramae išpirkos raštelyje taip pat yra laiko atžvilgiu jautrus komponentas. Aukoms suteikiamas 12 valandų laikotarpis susisiekti su kibernetiniais nusikaltėliais, per kurį jos gali susitarti dėl reikalaujamos išpirkos sumažinimo 50%. Ši taktika remiasi skubumu ir baime, verčia aukas veikti greitai, o ne kreiptis į specialistus.

Nepaisant šių grėsmių, išpirkos sumokėjimas neužtikrina duomenų atkūrimo. Daugelis išpirkos reikalaujančių programų operatorių nepateikia iššifravimo įrankių net ir gavę apmokėjimą, todėl aukos lieka tiek finansiškai išsekusios, tiek be svarbių duomenų.

Platinimo metodai: kaip Boramae užkrečia sistemas

Kaip ir daugelis išpirkos reikalaujančių programų variantų, „Boramae“ plinta per sukčiavimo atakas ir socialinės inžinerijos taktiką. Kibernetiniai nusikaltėliai užmaskuoja kenkėjiškas programas kaip teisėtus failus arba sujungia jas su kitais, atrodytų, nekenksmingais atsisiuntimais. Užsikrėtimo procesas dažnai prasideda, kai vartotojas nesąmoningai atidaro kenkėjišką priedą, spusteli apgaulingą nuorodą arba įdiegia pažeistą programinę įrangą.

Įprasti platinimo kanalai apima:

• Sukčiavimas el. paštu – kenkėjiški priedai arba nuorodos, įterptos į el. pašto šiukšles ir pranešimus.
• Atsisiuntimai automatiškai – automatiniai atsisiuntimai, inicijuojami apsilankius pažeistose svetainėse.
• Kenkėjiškos programinės įrangos paketai – užkrėsti failai, įterpti į nemokamą programinę įrangą, piratinę laikmeną ar trečiųjų šalių programas.
• Sistemos pažeidžiamumų išnaudojimas – nepataisyta programinė įranga ir silpni saugos nustatymai yra išpirkos reikalaujančių programų įėjimo taškai.

Didėjanti Ransomware atakų grėsmė

Boramae yra tik viena iš daugelio pastaraisiais metais atsiradusių išpirkos reikalaujančių programų šeimų. Kiti gerai žinomi išpirkos reikalaujančių programų variantai yra M142 HIMARS , BlackHeart (MedusaLocker) , QQ ir Danger . Nors jų metodai šiek tiek skiriasi, visų išpirkos reikalaujančių programų padermių bendras tikslas – šifruoti duomenis ir prievartauti aukas.

Vis sudėtingesnės išpirkos reikalaujančios programinės įrangos atakos kelia didelę riziką įmonėms, vyriausybėms ir asmenims. Kibernetiniai nusikaltėliai nuolat tobulina savo metodus, naudodami pažangesnius šifravimo metodus ir tamsaus interneto forumus, kad koordinuotų savo atakas.

Kaip apsisaugoti nuo Boramae Ransomware

Norint užkirsti kelią išpirkos reikalaujančių programų infekcijoms, reikia derinti aktyvias kibernetinio saugumo priemones ir geriausią praktiką. Organizacijos ir asmenys gali sumažinti savo riziką įgyvendindami šias strategijas:

• Įprastos atsarginės kopijos – saugokite atsargines kopijas keliose vietose, įskaitant saugyklą neprisijungus ir debesies paslaugas. Patikima atsarginių kopijų sistema užtikrina, kad duomenis galima atkurti nemokant išpirkos.
• Stipri slaptažodžių politika – naudokite unikalius, sudėtingus slaptažodžius ir įgalinkite kelių veiksnių autentifikavimą (MFA), kad išvengtumėte neteisėtos prieigos.
• Saugos naujinimai ir pataisymai – atnaujinkite visą programinę įrangą ir operacines sistemas, kad pašalintumėte pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos.
• El. pašto ir žiniatinklio filtravimas – įdiekite saugos įrankius, kurie blokuoja kenkėjiškus el. laiškus, įtartinus priedus ir sukčiavimo svetaines.
• Vartotojo mokymas – mokykite darbuotojus ir asmenis atpažinti sukčiavimo bandymus ir vengti sąveikos su nežinomomis nuorodomis ar failais.

Ką daryti užsikrėtus

Jei sistema užsikrečia Boramae ransomware, pagrindinis prioritetas yra izoliuoti paveiktus įrenginius, kad būtų išvengta tolesnio plitimo. Atsijungimas nuo tinklų ir išorinės saugyklos gali padėti sustabdyti infekciją.

Nors išpirkos reikalaujančios programos pašalinimas gali sustabdyti papildomą šifravimą, jis neatkuria jau užrakintų failų. Geriausias būdas yra ieškoti profesionalios kibernetinio saugumo pagalbos ir bandyti atkurti duomenis iš atsarginių kopijų, o ne vykdyti išpirkos reikalavimus.

Apatinė eilutė

„Boramae“ išpirkos reikalaujanti programinė įranga kelia rimtą grėsmę įmonių duomenų saugumui, naudodama šifravimo ir turto prievartavimo taktiką aukoms išnaudoti. Atsižvelgiant į didėjantį išpirkos reikalaujančių programų atakų paplitimą, įmonės ir asmenys turi išlikti budrūs, teikti pirmenybę kibernetiniam saugumui ir imtis griežtų prevencinių priemonių. Kadangi išpirkos reikalaujančios programos ir toliau vystosi, informavimas ir pasiruošimas yra geriausia apsauga nuo šių skaitmeninių grėsmių.