Devis de remise multi-licences
Données concernant les menaces Ransomware Ransomware Boramae

Ransomware Boramae

Par Mezo en Ransomware
Se traduisent par :
Français

Les attaques de ransomware sont de plus en plus sophistiquées, ciblant aussi bien les particuliers que les organisations. Des acteurs mal intentionnés utilisent ces menaces pour crypter des données précieuses et exiger le paiement d'une rançon pour les décrypter. Le ransomware Boramae est une souche remarquablement sophistiquée qui non seulement crypte les fichiers, mais menace également d'exposer des informations sensibles si les victimes refusent de se conformer. Comprendre son fonctionnement et mettre en œuvre des mesures de sécurité robustes sont des étapes cruciales pour se défendre contre de telles cybermenaces.

Explication du ransomware Boramae

Le ransomware Boramae suit une stratégie d'extorsion bien connue mais très efficace. Une fois qu'il s'infiltre dans un système, il crypte les fichiers et leur ajoute un identifiant unique propre à la victime ainsi que l'extension « .boramae ». Par exemple, « document.pdf » devient « document.pdf.{unique-ID}.boramae », ce qui le rend inaccessible sans la clé de décryptage correspondante.

Après le chiffrement, Boramae génère une note de rançon intitulée « README.TXT », demandant aux victimes de contacter les attaquants et de payer une rançon. La note met l'accent sur l'urgence, offrant une réduction de 50 % de la rançon si la communication est établie dans les douze heures. Cependant, elle met également en garde contre les tentatives de déchiffrement manuel, affirmant qu'elles pourraient endommager les fichiers de manière permanente.

Pourquoi payer la rançon n’est pas une solution

Le paiement de la rançon peut sembler être le moyen le plus rapide de récupérer des données, mais il est fortement déconseillé de le faire. Il n’existe absolument aucune garantie que les attaquants fourniront une clé de déchiffrement fonctionnelle et, dans de nombreux cas, les victimes ne récupèrent jamais leurs fichiers. De plus, le fait de répondre aux demandes de rançon ne fait qu’alimenter les opérations des cybercriminels, les encourageant à continuer de cibler de nouvelles victimes. Au lieu de payer, les organisations devraient se concentrer sur des stratégies de prévention, d’atténuation et de récupération.

Comment se propage le ransomware Boramae

Comme de nombreuses variantes de ransomware, Boramae s'appuie principalement sur des tactiques trompeuses pour infiltrer les appareils. Les vecteurs d'infection courants incluent :

  • E-mails de phishing et liens frauduleux : les attaquants envoient des e-mails déguisés en messages légitimes contenant des pièces jointes infectées ou des liens vers des sites Web dangereux.
  • Téléchargements drive-by : la visite d'un site Web compromis ou lié à une fraude peut déclencher silencieusement des téléchargements de logiciels malveillants sans interaction de l'utilisateur.
  • Logiciels trojanisés et fausses mises à jour : les logiciels malveillants peuvent être cachés dans des logiciels piratés, des cracks de logiciels illégaux ou de fausses invites de mise à jour.
  • Protocoles de bureau à distance compromis (RDP) : les attaquants abusent des informations d'identification RDP faibles pour obtenir un accès non autorisé aux systèmes.
  • Périphériques de stockage amovibles et propagation sur le réseau : certaines variantes de ransomware peuvent se propager sur des appareils connectés et des lecteurs externes.

Meilleures pratiques de sécurité pour prévenir les infections par ransomware

Pour minimiser le risque d’une attaque du ransomware Boramae, les particuliers et les organisations doivent adopter des mesures de cybersécurité proactives :

  1. Maintenez des sauvegardes à jour : sauvegardez régulièrement vos fichiers critiques sur plusieurs emplacements, y compris hors ligne et dans le cloud. Assurez-vous que les sauvegardes sont séparées du réseau principal pour empêcher les ransomwares de les chiffrer.
  2. Soyez attentif aux pièces jointes et aux liens des e-mails : évitez d'ouvrir des pièces jointes aléatoires ou de cliquer sur des liens provenant de sources inconnues. Vérifiez l'identité de l'expéditeur avant d'interagir avec les pièces jointes.
  3. Maintenez les logiciels et les systèmes d'exploitation à jour : activez les mises à jour automatiques de vos applications, de votre système d'exploitation et de vos logiciels de sécurité pour corriger les vulnérabilités que les ransomwares pourraient exploiter.
  4. Utilisez des mots de passe forts et uniques et activez l'authentification multifacteur : assurez-vous que tous les comptes, en particulier les services d'accès à distance (comme RDP), utilisent des mots de passe forts et uniques. Mettez en œuvre l'authentification multifacteur (MFA) pour une couche de sécurité supplémentaire.
  5. Installez et maintenez des logiciels de sécurité fiables : déployez des solutions anti-malware avancées avec protection contre les ransomwares. Recherchez régulièrement les menaces potentielles et supprimez tous les fichiers suspects.
  6. Limiter les privilèges utilisateur et désactiver les macros : limitez les privilèges administratifs aux utilisateurs essentiels uniquement. Désactivez les macros dans les documents Microsoft Office, sauf si cela est absolument nécessaire, car elles sont généralement utilisées pour exécuter des scripts malveillants.
  7. Surveillez et sécurisez l'accès au réseau : fermez les ports inutilisés, implémentez la segmentation du réseau et utilisez des pare-feu pour empêcher tout accès non autorisé. Envisagez de déployer un système de détection d'intrusion (IDS) pour identifier les menaces potentielles.
  8. Sensibiliser les utilisateurs à la cybersécurité : Organisez régulièrement des formations sur la cybersécurité pour sensibiliser les employés et les particuliers à la reconnaissance des tentatives de phishing, des tactiques d’ingénierie sociale et des meilleures pratiques de sécurité.
  9. Évitez de télécharger des logiciels piratés ou non vérifiés : téléchargez des logiciels uniquement à partir de sources officielles et évitez les applications piratées, qui contiennent souvent des logiciels malveillants.
  • Préparez un plan de réponse aux incidents : élaborez un plan de réponse aux ransomwares qui comprend des procédures de confinement, d'éradication et de récupération. Le fait de disposer d'une stratégie prédéfinie peut minimiser les dommages et les temps d'arrêt en cas d'attaque.

Le ransomware Boramae est une cybermenace grave qui crypte les fichiers et menace de divulguer des données sensibles si les victimes refusent de payer. Bien que la suppression du ransomware empêche tout cryptage supplémentaire, elle ne restaure pas les fichiers déjà compromis. La meilleure défense contre de telles attaques est la prévention grâce à de solides pratiques de cybersécurité, à la vigilance et à des mesures de sécurité proactives. En appliquant ces meilleures pratiques, les utilisateurs peuvent réduire considérablement les risques d'être victimes de menaces de ransomware.

messages

Les messages suivants associés à Ransomware Boramae ont été trouvés:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:boramae@mailum.com

Tendance

Le plus regardé

Chargement...