Lord Bomani Ransomware og de farer, det medfører
Ransomware er blevet en væsentlig trussel i cybersikkerhedslandskabet, og en ny variant kendt som Lord Bomani skaber overskrifter. Tilhørende GlobeImposter-familien (sammen med SchrodingerCat Ransomware og 777 Ransomware ), krypterer Lord Bomani Ransomware filer, omdøber dem med angriberens e-mailadresse og kræver løsesum i Bitcoin. Her dykker vi ned i detaljerne om Lord Bomani Ransomware, hvad ransomware-programmer gør, og kravene fra disse ondsindede aktører.
Table of Contents
Hvad er Lord Bomani Ransomware?
Lord Bomani Ransomware er en del af GlobeImposter-familien, en berygtet gruppe af ransomware kendt for sine sofistikerede krypteringsmetoder. Efter at have inficeret et system, krypterer Lord Bomani filer og tilføjer e-mailadressen "Bomani@Email.CoM" til filnavnene. For eksempel bliver "picture.png" til "picture.png.[Bomani@Email.CoM]" og så videre.
Ransomware efterlader også en løsesum note med titlen "Read Me!.hTa" i de inficerede mapper. Denne note informerer ofrene om krypteringen, giver angribernes kontaktoplysninger og skitserer proceduren for betaling af løsesum.
Her er en kopi af løsesumsedlen:
Lord Bomani Encrypted your File;(
All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)Write this ID in the title of your message:
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)
Hvordan Ransomware-programmer fungerer
Ransomware-programmer, herunder Lord Bomani, følger typisk en lignende modus operandi. De begynder med at kryptere filerne på ofrets computer, hvilket gør dem utilgængelige. Efter kryptering udsteder ransomwaren en løsesumseddel, der kræver betaling, normalt i kryptovaluta, for dekrypteringsværktøjet. Noten advarer også ofre mod at omdøbe filerne eller forsøge at bruge tredjeparts dekrypteringsværktøjer, da disse handlinger kan føre til permanent datatab.
Lord Bomani giver tre e-mailadresser til at kontakte angriberne: lord_bomani@keemail.me, jbomani@protonmail.com og bomani@email.com. Ofre bliver bedt om at inkludere et specifikt ID i emnelinjen, når de sender e-mail til angriberne for at lette kommunikationen.
Lord Bomani Ransomwares krav
Løsesedlen fra Lord Bomani specificerer, at betalingen skal foretages i Bitcoin. Dekrypteringsomkostningerne varierer afhængigt af, hvor hurtigt offeret kontakter angriberne. Notatet truer også med, at hvis løsesummen ikke betales, kan følsomme personlige data, der er downloadet under angrebet, blive offentliggjort.
Dekryptering af filer uden angribernes værktøjer er sjældent mulig, hvilket gør situationen alvorlig for ofrene. Selvom det ikke anbefales at betale løsesummen, da der ikke er nogen garanti for, at cyberkriminelle vil levere dekrypteringsværktøjet, står ofrene ofte med begrænsede muligheder. Den mest anbefalede måde at gendanne filer på uden at betale løsesum er ved at bruge sikkerhedskopier af data eller finde tredjeparts dekrypteringsværktøjer, hvis de er tilgængelige.
Metoder til distribution af ransomware
Cyberkriminelle anvender forskellige metoder til at distribuere ransomware, såsom Lord Bomani. Almindelige taktikker inkluderer:
- Afsendelse af e-mails med ondsindede vedhæftede filer eller links.
- Indlejring af ransomware i piratkopieret software eller nøglegeneratorer.
- Oprettelse af ondsindede reklamer.
De bruger også kompromitterede eller ondsindede websteder til at narre brugere til at downloade ransomware.
Ud over disse taktikker kan ransomware spredes via inficerede USB-drev, peer-to-peer (P2P)-netværk, tredjeparts-downloadere, gratis fil-hosting-websteder, sårbarheder i forældet software eller operativsystemer, falske softwareopdateringer og teknisk support svindel.
Beskyttelse mod Ransomware-angreb
Forebyggelse af ransomware-infektioner kræver en mangesidet tilgang til cybersikkerhed. Her er nogle vigtige tips til at beskytte mod Lord Bomani og andre ransomware-varianter:
1. **Undgå piratkopieret software**: Download ikke piratkopieret software eller værktøjer designet til at omgå softwareaktivering. Brug altid officielle sider eller appbutikker til softwaredownloads.
2. **Vær forsigtig med e-mails**: Vær forsigtig, når du håndterer e-mails, der indeholder links eller filer. Åbn ikke links eller filer, der kommer med mistænkelige e-mails fra ukendte adresser.
3. **Opdater software regelmæssigt**: Hold dit operativsystem og software opdateret for at rette sårbarheder, der kunne udnyttes af ransomware.
4. **Sikkerhedskopier data**: Sikkerhedskopier regelmæssigt dine data til eksterne drev eller cloud-lager. Dette sikrer, at du har adgang til dine filer, selvom dit system er kompromitteret.
5. **Brug sikkerhedssoftware**: Installer og vedligehold robust sikkerhedssoftware for at opdage og blokere ransomware, før det kan forårsage skade.
Afsluttende tanker
Lord Bomani Ransomware er en skarp påmindelse om den altid tilstedeværende trussel om cyberangreb. At forstå, hvordan ransomware fungerer, og at tage proaktive foranstaltninger for at beskytte dine systemer, kan reducere risikoen for at blive ofre for sådan ondsindet software betydeligt. Ved at forblive informeret og på vagt, kan enkeltpersoner og organisationer bedre forsvare sig mod den voksende trussel fra ransomware.
