Новая программа-вымогатель Boramae угрожает системам Windows

Новая программа-вымогатель Boramae угрожает системам Windows

Источник: www.cyfirma.com

Исследователи из CYFIRMA сообщили о появлении новой разновидности программы-вымогателя, получившей название Boramae. Эта угроза, нацеленная на системы Windows, демонстрирует высокую степень изощренности и применяет передовые методы шифрования для компрометации файлов.

Как работает Boramae

Программа-вымогатель Boramae переименовывает зашифрованные файлы, добавляя к ним расширение .boramae. Жертвы этой атаки обнаруживают на своих компьютерах записку с требованием выкупа под названием README.txt, в которой содержатся инструкции по восстановлению их файлов.

Тактики давления на жертв

Стратегия злоумышленников включает в себя ряд тактик, направленных на усиление давления на жертв:

  • Изменение обоев рабочего стола;
  • Установление жестких временных рамок — всего 20 минут на оплату;
  • Предупреждение против обращения за помощью к компаниям по восстановлению данных;
  • Угроза утечки конфиденциальной информации, включая финансовые отчеты и данные сотрудников;
  • Скидка в 50% на платежи, произведенные в течение первых 12 часов.

Такое поведение разработчиков программы-вымогателя подчеркивает, что они стремятся использовать психологические приемы для побуждения жертв к быстрому принятию решений, что может усугубить их ситуацию.

Последствия и рекомендации

Сложные механизмы уклонения и сохранения, использованные в Boramae, делают программу трудно обнаруживаемой и удаляемой. Это служит напоминанием о необходимости применения упреждающих мер кибербезопасности, таких как:

  • Регулярное обновление программного обеспечения;
  • Использование надежных антивирусных решений;
  • Обучение сотрудников правилам кибербезопасности.

Таким образом, текущая угроза в виде программы-вымогателя Boramae подчеркивает критическую важность обеспечения надежных стратегий реагирования на инциденты. Защита целостности данных и снижение рисков взлома должны стать приоритетом для организаций всех уровней.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: