ブーストランサムウェア
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
| 脅威レベル: | 100 % (高い) |
| 感染したコンピューター: | 1 |
| 最初に見た: | May 31, 2024 |
| 影響を受けるOS: | Windows |
サイバーセキュリティ研究者は、Boost ランサムウェアと呼ばれる新しいマルウェアの脅威を特定しました。このランサムウェアはデバイスに感染すると、さまざまなファイル タイプを暗号化し、元のファイル名を変更します。被害者には 2 つの身代金要求メッセージが表示されます。1 つはポップアップ ウィンドウに表示され、もう 1 つは「FILES ENCRYPTED.txt」というテキスト ファイルに表示されます。
Boost ランサムウェアは、被害者固有の ID、電子メール アドレス「boston.crypt@tuta.io」、および拡張子「.boost」を追加してファイル名を変更します。たとえば、「1.png」という名前のファイルは「1.png.id-9ECFA74E.[boston.crypt@tuta.io].boost」に名前が変更され、「2.pdf」は「2.pdf.id-9ECFA74E.[boston.crypt@tuta.io].boost」に名前が変更されます。研究者は、Boost ランサムウェアがDharma ランサムウェアファミリーの亜種であると判断しました。
目次
Boostランサムウェアは被害者から金銭を脅し取ろうとしている
Boost ランサムウェアからの身代金要求メッセージは、PC のセキュリティ問題によりファイルが暗号化されたことを PC ユーザーに警告しています。ファイルを復元するには、被害者は「boston.crypt@tuta.io」に電子メールを送信し、提供された ID を記載するよう指示されています。身代金要求メッセージには、身代金はビットコインで支払う必要があると記載されており、金額は被害者が攻撃者に連絡を取る速さによって異なります。また、暗号化されたファイルの名前を変更したり、サードパーティの復号化ソフトウェアを使用したりしないよう警告しています。これらの行為は、永久的なデータ損失や復号化料金の上昇につながる可能性があります。
Boost を含む Dharma ファミリーのランサムウェアの亜種は、通常、ローカル ファイルとネットワーク共有ファイルの両方を暗号化し、ファイアウォールを無効にし、シャドウ ボリューム コピーを削除してファイルの回復を防止します。これらは、脆弱なリモート デスクトップ プロトコル (RDP) サービスを通じて拡散することがよくあります。
これらのランサムウェアの亜種は、特定のシステム パスに自身をコピーし、これらのコピーを Windows レジストリの特定の実行キーに登録することで、永続性を維持します。また、位置データを収集し、事前に決定した場所を暗号化から除外することもできます。
ランサムウェアは、身代金(通常は暗号通貨)が支払われるまで、暗号化によってファイルへのアクセスをブロックします。被害者は、ファイルへのアクセスを回復するための支払い方法に関する詳細な指示を受け取ります。ただし、身代金を支払ってもアクセスが回復される保証はありません。
マルウェアやランサムウェアの脅威に対しては包括的なセキュリティアプローチを採用することが重要です
マルウェアやランサムウェアの脅威に対する包括的なセキュリティ アプローチを採用するには、複数の保護層と予防的対策が必要です。ユーザーが自分自身を保護する方法についての詳細なガイドを以下に示します。
これらの包括的なセキュリティ対策を実施することで、ユーザーはマルウェアやランサムウェア攻撃のリスクを大幅に軽減し、インシデントが発生した場合でも効果的に対応できるようになります。
Boost ランサムウェアによってポップアップ ウィンドウとして生成される身代金要求メッセージには、次のように書かれています。
'All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail boston.crypt@tuta.io
Write this ID in the title of your message -
In case of no answer in 24 hours write us to theese e-mails:boston.crypt@tuta.io
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The text file created by Boost Ransomware delivers the following message:
all your data has been locked us
You want to return?
write email boston.crypt@tuta.io'
SpyHunterはブーストランサムウェアを検出して削除します
ファイルシステムの詳細
| # | ファイル名 | MD5 |
検出
検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
|
|---|---|---|---|
| 1. | file.exe | ecaabe4dd049bb5afb8da368fc99f7f4 | 1 |
