Λόρδος Bomani Ransomware και οι κίνδυνοι που φέρνει
Το ransomware έχει γίνει μια σημαντική απειλή στο τοπίο της κυβερνοασφάλειας και μια νέα παραλλαγή γνωστή ως Lord Bomani γίνεται πρωτοσέλιδο. Ανήκοντας στην οικογένεια GlobeImposter (μαζί με το SchrodingerCat Ransomware και το 777 Ransomware ), το Lord Bomani Ransomware κρυπτογραφεί αρχεία, τα μετονομάζει με τη διεύθυνση email του εισβολέα και απαιτεί λύτρα σε Bitcoin. Εδώ, εμβαθύνουμε στις ιδιαιτερότητες του Lord Bomani Ransomware, στο τι κάνουν τα προγράμματα ransomware και στις απαιτήσεις αυτών των κακόβουλων παραγόντων.
Table of Contents
Τι είναι το Lord Bomani Ransomware;
Το Lord Bomani Ransomware είναι μέρος της οικογένειας GlobeImposter, μιας διαβόητης ομάδας ransomware που είναι γνωστή για τις εξελιγμένες μεθόδους κρυπτογράφησης. Όταν μολύνει ένα σύστημα, ο Λόρδος Bomani κρυπτογραφεί τα αρχεία και προσθέτει τη διεύθυνση ηλεκτρονικού ταχυδρομείου "Bomani@Email.CoM" στα ονόματα των αρχείων. Για παράδειγμα, το "picture.png" γίνεται "picture.png.[Bomani@Email.CoM]" και ούτω καθεξής.
Το ransomware αφήνει επίσης μια σημείωση λύτρων με τίτλο "Read Me!.hTa" στους μολυσμένους καταλόγους. Αυτό το σημείωμα ενημερώνει τα θύματα για την κρυπτογράφηση, παρέχει στοιχεία επικοινωνίας με τους εισβολείς και περιγράφει τη διαδικασία πληρωμής λύτρων.
Ακολουθεί ένα αντίγραφο του σημειώματος για τα λύτρα:
Lord Bomani Encrypted your File;(
All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)Write this ID in the title of your message:
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)
Πώς λειτουργούν τα προγράμματα Ransomware
Τα προγράμματα ransomware, συμπεριλαμβανομένου του Lord Bomani, ακολουθούν συνήθως έναν παρόμοιο τρόπο λειτουργίας. Ξεκινούν κρυπτογραφώντας τα αρχεία στον υπολογιστή του θύματος, καθιστώντας τα απρόσιτα. Μετά την κρυπτογράφηση, το ransomware εκδίδει ένα σημείωμα λύτρων που απαιτεί πληρωμή, συνήθως σε κρυπτονομίσματα, για το εργαλείο αποκρυπτογράφησης. Η σημείωση προειδοποιεί επίσης τα θύματα να μην μετονομάσουν τα αρχεία ή να επιχειρήσουν να χρησιμοποιήσουν εργαλεία αποκρυπτογράφησης τρίτων, καθώς αυτές οι ενέργειες μπορεί να οδηγήσουν σε μόνιμη απώλεια δεδομένων.
Ο Λόρδος Bomani παρέχει τρεις διευθύνσεις ηλεκτρονικού ταχυδρομείου για την επικοινωνία με τους επιτιθέμενους: lord_bomani@keemail.me, jbomani@protonmail.com και bomani@email.com. Τα θύματα λαμβάνουν οδηγίες να συμπεριλάβουν ένα συγκεκριμένο αναγνωριστικό στη γραμμή θέματος όταν στέλνουν email στους εισβολείς για να διευκολύνουν την επικοινωνία.
Οι απαιτήσεις του Λόρδου Bomani Ransomware
Το σημείωμα λύτρων από τον Λόρδο Bomani διευκρινίζει ότι η πληρωμή πρέπει να γίνει σε Bitcoin. Το κόστος αποκρυπτογράφησης ποικίλλει ανάλογα με το πόσο γρήγορα το θύμα επικοινωνεί με τους εισβολείς. Το σημείωμα απειλεί επίσης ότι εάν δεν πληρωθούν τα λύτρα, τα ευαίσθητα προσωπικά δεδομένα που λήφθηκαν κατά τη διάρκεια της επίθεσης ενδέχεται να δημοσιοποιηθούν.
Η αποκρυπτογράφηση αρχείων χωρίς τα εργαλεία των εισβολέων είναι σπάνια δυνατή, καθιστώντας την κατάσταση τρομερή για τα θύματα. Αν και η πληρωμή των λύτρων δεν συνιστάται, καθώς δεν υπάρχει καμία εγγύηση ότι οι εγκληματίες του κυβερνοχώρου θα παρέχουν το εργαλείο αποκρυπτογράφησης, τα θύματα συχνά βρίσκονται με περιορισμένες επιλογές. Ο πιο συνιστώμενος τρόπος για να ανακτήσετε αρχεία χωρίς να πληρώσετε τα λύτρα είναι η χρήση αντιγράφων ασφαλείας δεδομένων ή η εύρεση εργαλείων αποκρυπτογράφησης τρίτων, εάν είναι διαθέσιμα.
Μέθοδοι διανομής Ransomware
Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν διάφορες μεθόδους για τη διανομή ransomware, όπως ο Lord Bomani. Οι κοινές τακτικές περιλαμβάνουν:
- Αποστολή email με κακόβουλα συνημμένα ή συνδέσμους.
- Ενσωμάτωση ransomware σε πειρατικό λογισμικό ή γεννήτριες κλειδιών.
- Δημιουργία κακόβουλων διαφημίσεων.
Χρησιμοποιούν επίσης παραβιασμένους ή κακόβουλους ιστότοπους για να εξαπατήσουν τους χρήστες να κατεβάσουν το ransomware.
Εκτός από αυτές τις τακτικές, το ransomware μπορεί να διαδοθεί μέσω μολυσμένων μονάδων USB, δικτύων peer-to-peer (P2P), προγράμματα λήψης τρίτων, δωρεάν ιστοτόπων φιλοξενίας αρχείων, ευπάθειες σε απαρχαιωμένο λογισμικό ή λειτουργικά συστήματα, πλαστές ενημερώσεις λογισμικού και τεχνική υποστήριξη απάτες.
Προστασία από επιθέσεις Ransomware
Η πρόληψη μολύνσεων από ransomware απαιτεί μια πολύπλευρη προσέγγιση στην ασφάλεια στον κυβερνοχώρο. Ακολουθούν ορισμένες βασικές συμβουλές για την προστασία από τον Lord Bomani και άλλες παραλλαγές ransomware:
1. **Αποφύγετε το πειρατικό λογισμικό**: Μην κάνετε λήψη πειρατικού λογισμικού ή εργαλείων που έχουν σχεδιαστεί για να παρακάμπτουν την ενεργοποίηση λογισμικού. Να χρησιμοποιείτε πάντα επίσημες σελίδες ή καταστήματα εφαρμογών για λήψεις λογισμικού.
2. **Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου**: Να είστε προσεκτικοί όταν αντιμετωπίζετε μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν συνδέσμους ή αρχεία. Μην ανοίγετε συνδέσμους ή αρχεία που συνοδεύονται από ύποπτα email από άγνωστες διευθύνσεις.
3. **Ενημέρωση λογισμικού τακτικά**: Διατηρήστε ενημερωμένα το λειτουργικό σύστημα και το λογισμικό σας για να διορθώσετε ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
4. **Δημιουργία αντιγράφων ασφαλείας**: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε εξωτερικές μονάδες δίσκου ή αποθήκευση στο cloud. Αυτό διασφαλίζει ότι έχετε πρόσβαση στα αρχεία σας ακόμα κι αν το σύστημά σας έχει παραβιαστεί.
5. **Χρησιμοποιήστε λογισμικό ασφαλείας**: Εγκαταστήστε και διατηρήστε ισχυρό λογισμικό ασφαλείας για τον εντοπισμό και τον αποκλεισμό ransomware προτού μπορεί να προκαλέσει βλάβη.
Τελικές σκέψεις
Το Lord Bomani Ransomware είναι μια έντονη υπενθύμιση της διαρκώς παρούσας απειλής των επιθέσεων στον κυβερνοχώρο. Η κατανόηση του τρόπου λειτουργίας του ransomware και η λήψη προληπτικών μέτρων για την προστασία των συστημάτων σας μπορεί να μειώσει σημαντικά τον κίνδυνο να πέσετε θύματα τέτοιου κακόβουλου λογισμικού. Παραμένοντας ενημερωμένοι και σε εγρήγορση, τα άτομα και οι οργανισμοί μπορούν να αμυνθούν καλύτερα από την αυξανόμενη απειλή του ransomware.
