O que é Boost Ransomware?

ransomware

Boost Ransomware é uma variante da notória família de ransomware Dharma. Uma vez ativado, ele criptografa arquivos no sistema da vítima, altera nomes de arquivos e deixa duas notas de resgate: uma exibida em uma janela pop-up e outra salva em um arquivo chamado "FILES ENCRYPTED.txt".

Modificações nos nomes dos arquivos

Após a criptografia, o Boost Ransomware anexa um identificador exclusivo, o endereço de e-mail boston.crypt@tuta.io e a extensão ".boost" a cada nome de arquivo. Por exemplo, um arquivo chamado inicialmente “picture.png” seria renomeado para “picture.png.id-9ECFA84E.[boston.crypt@tuta.io].boost”.

Notas e exigências de resgate

As notas de resgate informam às vítimas que os seus ficheiros foram encriptados devido a um problema de segurança no computador. As vítimas são instruídas a enviar um e-mail para boston.crypt@tuta.io com o ID atribuído para receber instruções sobre como pagar o resgate, que deve ser feito em Bitcoin. O custo da descriptografia depende da rapidez com que a vítima entra em contato com os invasores. As notas alertam contra a renomeação de ficheiros encriptados ou o uso de ferramentas de desencriptação de terceiros, pois essas ações podem levar à perda permanente de dados ou a custos de desencriptação mais elevados.

Aqui está o exemplo da nota de resgate do Boost Ransomware:

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail boston.crypt@tuta.io
Write this ID in the title of your message -
In case of no answer in 24 hours write us to theese e-mails:boston.crypt@tuta.io
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Detalhes sobre a família Dharma Ransomware

O ransomware da família Dharma normalmente criptografa arquivos armazenados localmente e em compartilhamentos de rede. Ele desativa o firewall e exclui cópias de sombra de volume para dificultar os esforços de recuperação de arquivos. O ransomware Dharma geralmente se espalha por meio de serviços de protocolo de área de trabalho remota (RDP) comprometidos, explorando credenciais fracas ou mal gerenciadas.

Mecanismos de Persistência

Para garantir a persistência, as variantes do Dharma, incluindo o Boost Ransomware, copiam-se para caminhos específicos do sistema e criam entradas de registro que executam o malware na inicialização do sistema. Eles também coletam dados de localização e podem excluir locais predefinidos da criptografia.

Compreendendo o Ransomware

O ransomware normalmente opera criptografando arquivos e exigindo um resgate, geralmente em criptomoeda, para sua descriptografia. As vítimas recebem instruções detalhadas de pagamento. No entanto, pagar o resgate não garante a recuperação dos ficheiros encriptados. Portanto, é essencial manter backups de arquivos importantes em servidores remotos ou dispositivos de armazenamento offline para minimizar o risco de perda de dados e danos financeiros.

Exemplos de outras variantes de ransomware

Outras variantes de ransomware semelhantes ao Boost incluem Jron Ransomware , AeR Ransomware e Thx Ransomware , que empregam táticas semelhantes de criptografia e resgate.

Métodos de infecção por ransomware

O ransomware Dharma normalmente se infiltra nos sistemas por meio de serviços RDP vulneráveis, geralmente por meio de força bruta ou ataques de dicionário que exploram senhas fracas. Outros métodos de infecção padrão incluem anexos ou links de e-mail maliciosos, malvertising, software pirata, exploração de vulnerabilidades do sistema operacional e uso de redes P2P, downloaders de terceiros e sites comprometidos.

Medidas preventivas

Para evitar infecções por ransomware:

  1. Baixe aplicativos e arquivos apenas de sites oficiais ou lojas de aplicativos.
  2. Evite usar software pirata ou ferramentas de cracking e tenha cuidado com e-mails, anúncios, pop-ups e botões de download suspeitos em sites não confiáveis.
  3. Mantenha o software e os sistemas operacionais atualizados e use ferramentas de segurança confiáveis.

Removendo Boost Ransomware

Se o seu computador já estiver infectado pelo Boost Ransomware, é recomendável que você execute uma verificação abrangente com um programa antivírus confiável do Windows para remover o ransomware automaticamente.

A importância dos backups regulares de arquivos

Na era digital, onde os ataques de ransomware se tornaram cada vez mais sofisticados e predominantes, manter backups regulares dos seus arquivos importantes é absolutamente vital. O ransomware pode se infiltrar no seu sistema sem aviso prévio, criptografando arquivos e tornando-os inacessíveis, a menos que um resgate seja pago. No entanto, mesmo pagar o resgate não garante o retorno seguro dos seus dados. Os backups regulares funcionam como uma rede de segurança, garantindo que você possa restaurar seus arquivos sem atender às exigências dos cibercriminosos, evitando assim possíveis perdas e interrupções financeiras. Ao manter backups em soluções de armazenamento externas ou em nuvem que não estejam conectadas ao seu sistema principal, você protege seus dados contra ransomware e outras formas de ameaças cibernéticas, preservando a integridade e a continuidade da sua vida digital.

Por Willa
May 30, 2024
Ransomware
Portuguese
May 30, 2024
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.