什麼是 Boost 勒索軟體？

Boost 勒索軟體是惡名昭彰的 Dharma 勒索軟體家族的變體。一旦激活，它就會加密受害者係統上的文件，更改文件名，並留下兩張勒索字條：一張顯示在彈出視窗中，另一張保存在名為“FILES ENCRYPTED.txt”的文件中。

檔案名稱修改

加密後，Boost 勒索軟體會在每個檔案名稱後面附加一個唯一識別碼、電子郵件地址 boston.crypt@tuta.io 以及「.boost」副檔名。例如，最初名為「picture.png」的檔案將被重新命名為「picture.png.id-9ECFA84E.[boston.crypt@tuta.io].boost」。

贖金票據和要求

勒索信告知受害者，由於電腦有安全問題，他們的文件已被加密。受害者被指示使用指定的 ID 發送電子郵件至 boston.crypt@tuta.io，以接收有關如何支付贖金的說明，贖金必須以比特幣支付。解密的成本取決於受害者聯繫攻擊者的速度。這些說明警告不要重新命名加密檔案或使用第三方解密工具，因為這些操作可能會導致永久性資料遺失或更高的解密成本。

以下是 Boost Ransomware 勒索資訊的範例：

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail boston.crypt@tuta.io
Write this ID in the title of your message -
In case of no answer in 24 hours write us to theese e-mails:boston.crypt@tuta.io
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

有關 Dharma 勒索軟體系列的詳細信息

Dharma 系列勒索軟體通常會加密在本地和網路分享上儲存的檔案。它會停用防火牆並刪除影集副本以阻礙檔案復原工作。 Dharma 勒索軟體通常透過受損的遠端桌面協定 (RDP) 服務來傳播，利用薄弱或管理不善的憑證。

持久化機制

為了確保持久性，Dharma 變體（包括 Boost Ransomware）會將自身複製到特定的系統路徑，並建立在系統啟動時執行惡意軟體的登錄機碼。他們還收集位置數據，並可以從加密中排除預先定義的位置。

了解勒索軟體

勒索軟體通常透過加密檔案並索取贖金（通常以加密貨幣形式）來解密。向受害者提供詳細的付款說明。然而，支付贖金並不能確保加密文件的恢復。因此，必須在遠端伺服器或離線儲存設備上維護重要文件的備份，以最大程度地減少資料遺失和財務損失的風險。

其他勒索軟體變體的範例

與 Boost 類似的其他勒索軟體變種包括Jron Ransomware 、 AeR Ransomware和Thx Ransomware ，它們採用類似的加密和勒索策略。

勒索軟體感染方法

Dharma 勒索軟體通常透過易受攻擊的 RDP 服務滲透系統，通常是透過暴力破解或利用弱密碼的字典攻擊。其他標準感染方法包括惡意電子郵件附件或連結、惡意廣告、盜版軟體、利用作業系統漏洞以及使用 P2P 網路、第三方下載程式和受感染的網站。

預防措施

為避免勒索軟體感染：

1. 僅從官方網站或應用程式商店下載應用程式和檔案。
2. 避免使用盜版軟體或破解工具，並謹慎對待不受信任網站上的可疑電子郵件、廣告、彈出視窗和下載按鈕。
3. 保持軟體和作業系統最新並使用信譽良好的安全工具。

刪除 Boost 勒索軟體

如果您的電腦已感染 Boost Ransomware，建議您使用可靠的 Windows 防毒程式執行全面掃描，以自動移除勒索軟體。

定期文件備份的重要性

在數位時代，勒索軟體攻擊變得越來越複雜和普遍，維護重要文件的定期備份絕對至關重要。勒索軟體可以在沒有警告的情況下滲透您的系統，加密檔案並使它們無法訪問，除非支付贖金。然而，即使支付贖金也不能保證您的資料安全返回。定期備份可作為安全網，確保您可以在不遵守網路犯罪分子要求的情況下恢復文件，從而避免潛在的財務損失和中斷。透過在未連接到主系統的外部或雲端儲存解決方案上保留備份，您可以保護您的資料免受勒索軟體和其他形式的網路威脅，從而保持數位生活的完整性和連續性。