Lord Bomani Ransomware y los peligros que conlleva
El ransomware se ha convertido en una amenaza importante en el panorama de la ciberseguridad y una nueva variante conocida como Lord Bomani está en los titulares. Lord Bomani Ransomware, perteneciente a la familia GlobeImposter (junto con SchrodingerCat Ransomware y 777 Ransomware ), cifra archivos, les cambia el nombre con la dirección de correo electrónico del atacante y exige un rescate en Bitcoin. Aquí, profundizamos en los detalles de Lord Bomani Ransomware, qué hacen los programas de ransomware y las demandas de estos actores maliciosos.
Table of Contents
¿Qué es Lord Bomani Ransomware?
Lord Bomani Ransomware es parte de la familia GlobeImposter, un notorio grupo de ransomware conocido por sus sofisticados métodos de cifrado. Al infectar un sistema, Lord Bomani cifra los archivos y agrega la dirección de correo electrónico "Bomani@Email.CoM" a los nombres de los archivos. Por ejemplo, "imagen.png" se convierte en "imagen.png.[Bomani@Email.CoM]" y así sucesivamente.
El ransomware también deja una nota de rescate titulada "¡Léame!.hTa" en los directorios infectados. Esta nota informa a las víctimas sobre el cifrado, proporciona datos de contacto de los atacantes y describe el procedimiento de pago del rescate.
Aquí hay una copia de la nota de rescate:
Lord Bomani Encrypted your File;(
All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)Write this ID in the title of your message:
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)
Cómo funcionan los programas de ransomware
Los programas de ransomware, incluido Lord Bomani, suelen seguir un modus operandi similar. Comienzan cifrando los archivos en la computadora de la víctima, volviéndolos inaccesibles. Después del cifrado, el ransomware emite una nota de rescate exigiendo el pago, normalmente en criptomonedas, por la herramienta de descifrado. La nota también advierte a las víctimas que no cambien el nombre de los archivos o intenten utilizar herramientas de descifrado de terceros, ya que estas acciones pueden provocar una pérdida permanente de datos.
Lord Bomani proporciona tres direcciones de correo electrónico para contactar a los atacantes: lord_bomani@keemail.me, jbomani@protonmail.com y bomani@email.com. Se indica a las víctimas que incluyan una identificación específica en la línea de asunto cuando envían correos electrónicos a los atacantes para facilitar la comunicación.
Las demandas de Lord Bomani Ransomware
La nota de rescate de Lord Bomani especifica que el pago debe realizarse en Bitcoin. Los costos de descifrado varían según la rapidez con la que la víctima contacta a los atacantes. La nota también amenaza con que si no se paga el rescate, los datos personales confidenciales descargados durante el ataque podrían divulgarse públicamente.
Rara vez es posible descifrar archivos sin las herramientas de los atacantes, lo que agrava la situación para las víctimas. Si bien no se recomienda pagar el rescate, ya que no hay garantía de que los ciberdelincuentes proporcionen la herramienta de descifrado, las víctimas a menudo se encuentran con opciones limitadas. La forma más recomendada de recuperar archivos sin pagar el rescate es mediante copias de seguridad de datos o buscando herramientas de descifrado de terceros, si están disponibles.
Métodos de distribución de ransomware
Los ciberdelincuentes emplean varios métodos para distribuir ransomware, como Lord Bomani. Las tácticas comunes incluyen:
- Envío de correos electrónicos con archivos adjuntos o enlaces maliciosos.
- Incrustar ransomware en software pirateado o generadores de claves.
- Creación de anuncios maliciosos.
También utilizan sitios web comprometidos o maliciosos para engañar a los usuarios para que descarguen el ransomware.
Además de estas tácticas, el ransomware se puede propagar a través de unidades USB infectadas, redes peer-to-peer (P2P), descargadores de terceros, sitios de alojamiento de archivos gratuitos, vulnerabilidades en software o sistemas operativos obsoletos, actualizaciones de software falsas y soporte técnico. estafas.
Protección contra ataques de ransomware
La prevención de infecciones de ransomware requiere un enfoque multifacético de la ciberseguridad. A continuación se ofrecen algunos consejos esenciales para protegerse contra Lord Bomani y otras variantes de ransomware:
1. **Evite el software pirateado**: No descargue software pirateado ni herramientas diseñadas para evitar la activación del software. Utilice siempre páginas oficiales o tiendas de aplicaciones para descargar software.
2. **Tenga cuidado con los correos electrónicos**: tenga cuidado al tratar con correos electrónicos que contengan enlaces o archivos. No abra enlaces o archivos que contengan correos electrónicos sospechosos de direcciones desconocidas.
3. **Actualice el software periódicamente**: mantenga su sistema operativo y software actualizados para corregir vulnerabilidades que podrían ser explotadas por ransomware.
4. **Copia de seguridad de datos**: haga una copia de seguridad de sus datos periódicamente en unidades externas o almacenamiento en la nube. Esto garantiza que tendrá acceso a sus archivos incluso si su sistema está comprometido.
5. **Utilice software de seguridad**: instale y mantenga un software de seguridad sólido para detectar y bloquear el ransomware antes de que pueda causar daño.
Pensamientos finales
Lord Bomani Ransomware es un claro recordatorio de la amenaza siempre presente de los ataques cibernéticos. Comprender cómo funciona el ransomware y tomar medidas proactivas para proteger sus sistemas puede reducir significativamente el riesgo de ser víctima de dicho software malicioso. Al mantenerse informados y atentos, las personas y las organizaciones pueden defenderse mejor contra la creciente amenaza del ransomware.
