Boramae Ransomware
ランサムウェア攻撃はますます高度化しており、個人と組織の両方を標的にしています。悪意のある攻撃者はこれらの脅威を利用して貴重なデータを暗号化し、復号化のために身代金を要求します。Boramae ランサムウェアは、ファイルを暗号化するだけでなく、被害者が従わない場合は機密情報を公開すると脅迫する、非常に洗練されたランサムウェアです。このランサムウェアの動作を理解し、強力なセキュリティ対策を実装することは、このようなサイバー脅威から身を守るための重要なステップです。
目次
Boramaeランサムウェアの説明
Boramae ランサムウェアは、よく知られた、しかし非常に効果的な恐喝戦略に従います。システムに侵入すると、ファイルを暗号化し、被害者固有の一意の識別子と「.boramae」拡張子を追加します。たとえば、「document.pdf」は「document.pdf.{unique-ID}.boramae」になり、対応する復号キーがなければアクセスできなくなります。
暗号化後、Boramae は「README.TXT」というタイトルの身代金要求メモを作成し、被害者に攻撃者に連絡して身代金を支払うよう指示します。このメモは緊急性を強調しており、12 時間以内に連絡が取れれば身代金を 50% 減額するとしています。ただし、手動での復号化はファイルに永久的な損傷を与える可能性があるため、行わないよう警告しています。
身代金を支払うことが解決策ではない理由
身代金を支払うことは、データを回復する最も早い方法のように思えるかもしれませんが、絶対にお勧めできません。攻撃者が機能的な復号キーを提供するという保証はまったくなく、多くの場合、被害者はファイルを決して受け取ることができません。さらに、身代金の要求に応じることは、サイバー犯罪者の活動を助長するだけであり、彼らは新たな被害者を狙い続けるでしょう。組織は身代金を支払う代わりに、予防、軽減、回復戦略に重点を置く必要があります。
Boramaeランサムウェアの拡散方法
多くのランサムウェアの亜種と同様に、Boramae は主に欺瞞的な戦術を利用してデバイスに侵入します。一般的な感染ベクトルは次のとおりです。
- フィッシング メールと不正なリンク:攻撃者は、感染した添付ファイルや安全でない Web サイトへのリンクを含む、正規のメッセージを装ったメールを送信します。
- ドライブバイ ダウンロード: 侵害された Web サイトや詐欺関連の Web サイトにアクセスすると、ユーザーの操作なしにマルウェアのダウンロードが静かに開始される可能性があります。
- トロイの木馬化されたソフトウェアと偽の更新: マルウェアは、海賊版ソフトウェア、違法なソフトウェアクラック、または偽の更新プロンプトの中に隠れている可能性があります。
- 侵害されたリモート デスクトップ プロトコル (RDP) : 攻撃者は弱い RDP 資格情報を悪用して、システムに不正にアクセスします。
- リムーバブル ストレージ デバイスとネットワーク伝播: ランサムウェアの亜種の中には、接続されたデバイスや外付けドライブに拡散するものもあります。
ランサムウェア感染を防ぐためのベストセキュリティプラクティス
Boramae ランサムウェア攻撃のリスクを最小限に抑えるには、個人や組織が積極的なサイバーセキュリティ対策を採用する必要があります。
- 最新のバックアップを維持する: 重要なファイルを、オフラインやクラウド ストレージなどの複数の場所に定期的にバックアップします。ランサムウェアによる暗号化を防ぐために、バックアップが主要なネットワークから分離されていることを確認します。
- 電子メールの添付ファイルとリンクに注意してください: 不用意に電子メールの添付ファイルを開いたり、不明なソースからのリンクをクリックしたりしないでください。添付ファイルを操作する前に、送信者の身元を確認してください。
- ソフトウェアとオペレーティング システムを最新の状態に保つ: アプリケーション、オペレーティング システム、セキュリティ ソフトウェアの自動更新を有効にして、ランサムウェアが悪用する可能性のある脆弱性を修正します。
- 強力で一意のパスワードを使用し、MFA を有効にする: すべてのアカウント、特にリモート アクセス サービス (RDP など) で強力で一意のパスワードが使用されていることを確認します。セキュリティ レイヤーを追加するために、多要素認証 (MFA) を実装します。
- 信頼できるセキュリティ ソフトウェアをインストールして維持する: ランサムウェア保護機能を備えた高度なマルウェア対策ソリューションを導入します。潜在的な脅威を定期的にスキャンし、疑わしいファイルを削除します。
- ユーザー権限を制限し、マクロを無効にする: 管理者権限を重要なユーザーのみに制限します。Microsoft Office ドキュメントのマクロは、悪意のあるスクリプトを実行するためによく使用されるため、絶対に必要な場合を除き、無効にします。
- ネットワーク アクセスの監視とセキュリティ保護: 未使用のポートを閉じ、ネットワーク セグメンテーションを実装し、ファイアウォールを使用して不正アクセスを防止します。潜在的な脅威を識別するために侵入検知システム (IDS) の導入を検討します。
- ユーザーにサイバーセキュリティの意識を教育する: 定期的にサイバーセキュリティ トレーニングを実施して、従業員や個人にフィッシング攻撃、ソーシャル エンジニアリングの戦術、セキュリティのベスト プラクティスを認識するよう教育します。
- 海賊版または未検証のソフトウェアのダウンロードを避ける: ソフトウェアは公式ソースからのみダウンロードし、マルウェアがバンドルされていることが多い海賊版アプリケーションは避けてください。
- インシデント対応計画を準備する: 封じ込め、根絶、回復手順を含むランサムウェア対応計画を作成します。事前に定義された戦略があれば、攻撃を受けた場合の損害とダウンタイムを最小限に抑えることができます。
Boramae ランサムウェアは、ファイルを暗号化し、被害者が支払いを拒否すると機密データを漏洩すると脅迫する深刻なサイバー脅威です。ランサムウェアを削除すると、それ以上の暗号化は防止されますが、すでに侵害されたファイルは復元されません。このような攻撃に対する最善の防御策は、強力なサイバーセキュリティ対策、警戒、およびプロアクティブなセキュリティ対策による予防です。これらのベストプラクティスを実践することで、ユーザーはランサムウェアの脅威の被害者になる可能性を大幅に減らすことができます。
メッセージ
Boramae Ransomware に関連する次のメッセージが見つかりました:
|
I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work. 2. Its only takes for us at list 20 minutes after payment to completely decrypt you, to its original state, it's very simple for us! 3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit! 4.They also contact the police. Again, only you suffer from this treatment! 5. We have developed a scheme for your secure decryption without any problems, unlike the above companies, who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue! 6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure! We will also publicize this attack using social networks and other media, which will significantly affect your reputation! 7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards! 8. Do not under any circumstances try to decrypt the files yourself; you will simply break them! YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!! 9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM ! 10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!! Contacts : Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d" MAIL:boramae@mailum.com |
