Co to jest Boost Ransomware?
Boost Ransomware to odmiana cieszącej się złą sławą rodziny ransomware Dharma. Po aktywacji szyfruje pliki w systemie ofiary, zmienia nazwy plików i pozostawia dwie notatki z żądaniem okupu: jedną wyświetlaną w wyskakującym oknie, a drugą zapisaną w pliku o nazwie „FILES ENCRYPTED.txt”.
Table of Contents
Modyfikacje nazw plików
Po zaszyfrowaniu Boost Ransomware dołącza unikalny identyfikator, adres e-mail boston.crypt@tuta.io i rozszerzenie „.boost” do każdej nazwy pliku. Na przykład nazwa pliku o początkowej nazwie „picture.png” zostanie zmieniona na „picture.png.id-9ECFA84E.[boston.crypt@tuta.io].boost”.
Notatki i żądania okupu
Notatki z żądaniem okupu informują ofiary, że ich pliki zostały zaszyfrowane ze względu na problemy z bezpieczeństwem ich komputera. Ofiary proszone są o wysłanie wiadomości e-mail na adres boston.crypt@tuta.io z przydzielonym im identyfikatorem, aby otrzymać instrukcje dotyczące zapłaty okupu, który musi zostać uregulowany w Bitcoinach. Koszt odszyfrowania zależy od tego, jak szybko ofiara kontaktuje się z atakującymi. Uwagi ostrzegają przed zmianą nazwy zaszyfrowanych plików lub korzystaniem z narzędzi deszyfrujących innych firm, ponieważ działania te mogą prowadzić do trwałej utraty danych lub wyższych kosztów odszyfrowania.
Oto przykład żądania okupu Boost Ransomware:
All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail boston.crypt@tuta.io
Write this ID in the title of your message -
In case of no answer in 24 hours write us to theese e-mails:boston.crypt@tuta.io
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Szczegółowe informacje na temat rodziny ransomware Dharma
Ransomware z rodziny Dharma zazwyczaj szyfruje pliki przechowywane lokalnie i w udziałach sieciowych. Wyłącza zaporę sieciową i usuwa kopie woluminów w tle, aby utrudnić odzyskanie plików. Ransomware Dharma często rozprzestrzenia się za pośrednictwem skompromitowanych usług protokołu Remote Desktop Protocol (RDP), wykorzystując słabe lub źle zarządzane dane uwierzytelniające.
Mechanizmy trwałości
Aby zapewnić trwałość, warianty Dharma, w tym Boost Ransomware, kopiują się do określonych ścieżek systemowych i tworzą wpisy rejestru, które uruchamiają złośliwe oprogramowanie po uruchomieniu systemu. Zbierają również dane o lokalizacji i mogą wykluczyć predefiniowane lokalizacje z szyfrowania.
Zrozumienie oprogramowania ransomware
Ransomware zazwyczaj działa poprzez szyfrowanie plików i żądanie okupu, często w kryptowalutach, za ich odszyfrowanie. Ofiary otrzymują szczegółowe instrukcje dotyczące płatności. Jednak zapłacenie okupu nie gwarantuje odzyskania zaszyfrowanych plików. Dlatego istotne jest utrzymywanie kopii zapasowych ważnych plików na zdalnych serwerach lub urządzeniach pamięci masowej offline, aby zminimalizować ryzyko utraty danych i szkód finansowych.
Przykłady innych wariantów oprogramowania ransomware
Inne warianty ransomware podobne do Boost to Jron Ransomware , AeR Ransomware i Thx Ransomware , które wykorzystują podobne taktyki szyfrowania i okupu.
Metody infekcji ransomware
Ransomware Dharma zazwyczaj infiltruje systemy za pośrednictwem podatnych na ataki usług RDP, często za pomocą brutalnej siły lub ataków słownikowych wykorzystujących słabe hasła. Inne standardowe metody infekcji obejmują złośliwe załączniki lub łącza do wiadomości e-mail, złośliwe reklamy, pirackie oprogramowanie, wykorzystywanie luk w zabezpieczeniach systemu operacyjnego oraz korzystanie z sieci P2P, zewnętrznych programów do pobierania i zainfekowanych witryn internetowych.
Środki zapobiegawcze
Aby uniknąć infekcji ransomware:
- Pobieraj aplikacje i pliki wyłącznie z oficjalnych witryn internetowych lub sklepów z aplikacjami.
- Unikaj korzystania z pirackiego oprogramowania lub narzędzi do łamania zabezpieczeń i zachowaj ostrożność w przypadku podejrzanych e-maili, reklam, wyskakujących okienek i przycisków pobierania na niezaufanych stronach internetowych.
- Aktualizuj oprogramowanie i systemy operacyjne oraz korzystaj ze sprawdzonych narzędzi bezpieczeństwa.
Usuwanie ransomware Boost
Jeśli Twój komputer jest już zainfekowany Boost Ransomware, zaleca się wykonanie kompleksowego skanowania za pomocą niezawodnego programu antywirusowego dla systemu Windows, aby automatycznie usunąć ransomware.
Znaczenie regularnych kopii zapasowych plików
W epoce cyfrowej, gdzie ataki ransomware stają się coraz bardziej wyrafinowane i powszechne, regularne tworzenie kopii zapasowych ważnych plików jest absolutnie niezbędne. Ransomware może przeniknąć do Twojego systemu bez ostrzeżenia, szyfrując pliki i czyniąc je niedostępnymi, chyba że zostanie zapłacony okup. Jednak nawet zapłacenie okupu nie gwarantuje bezpiecznego zwrotu danych. Regularne kopie zapasowe działają jak sieć bezpieczeństwa, zapewniając możliwość przywrócenia plików bez spełniania żądań cyberprzestępców, co pozwala uniknąć potencjalnych strat finansowych i zakłóceń. Przechowując kopie zapasowe na zewnętrznych lub chmurowych rozwiązaniach pamięci masowej, które nie są podłączone do głównego systemu, chronisz swoje dane przed oprogramowaniem ransomware i innymi formami zagrożeń cybernetycznych, zachowując integralność i ciągłość swojego cyfrowego życia.
