Lord Bomani Ransomware et les dangers qu'il entraîne

ransomware

Les ransomwares sont devenus une menace importante dans le paysage de la cybersécurité, et une nouvelle variante connue sous le nom de Lord Bomani fait la une des journaux. Appartenant à la famille GlobeImposter (avec SchrodingerCat Ransomware et 777 Ransomware ), Lord Bomani Ransomware crypte les fichiers, les renomme avec l'adresse e-mail de l'attaquant et exige une rançon en Bitcoin. Ici, nous approfondissons les spécificités de Lord Bomani Ransomware, ce que font les programmes ransomware et les exigences de ces acteurs malveillants.

Qu’est-ce que Lord Bomani Ransomware ?

Lord Bomani Ransomware fait partie de la famille GlobeImposter, un groupe notoire de ransomware connu pour ses méthodes de cryptage sophistiquées. Lors de l'infection d'un système, Lord Bomani crypte les fichiers et ajoute l'adresse e-mail « Bomani@Email.CoM » aux noms de fichiers. Par exemple, « image.png » devient « image.png.[Bomani@Email.CoM] » et ainsi de suite.

Le ransomware laisse également une note de rançon intitulée « Read Me !.hTa » dans les répertoires infectés. Cette note informe les victimes du cryptage, fournit les coordonnées des attaquants et décrit la procédure de paiement de la rançon.

Voici une copie de la demande de rançon :

Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)

Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)

Comment fonctionnent les programmes Ransomware

Les programmes ransomware, y compris Lord Bomani, suivent généralement un mode opératoire similaire. Ils commencent par chiffrer les fichiers sur l'ordinateur de la victime, les rendant ainsi inaccessibles. Après le cryptage, le ransomware émet une demande de rançon exigeant le paiement, généralement en crypto-monnaie, pour l'outil de décryptage. La note met également en garde les victimes contre le fait de renommer les fichiers ou de tenter d'utiliser des outils de décryptage tiers, car ces actions peuvent entraîner une perte permanente de données.

Lord Bomani fournit trois adresses e-mail pour contacter les attaquants : lord_bomani@keemail.me, jbomani@protonmail.com et bomani@email.com. Les victimes sont invitées à inclure un identifiant spécifique dans la ligne d'objet lorsqu'elles envoient un e-mail aux attaquants afin de faciliter la communication.

Les exigences de Lord Bomani Ransomware

La demande de rançon de Lord Bomani précise que le paiement doit être effectué en Bitcoin. Les coûts de décryptage varient en fonction de la rapidité avec laquelle la victime contacte les attaquants. La note menace également que si la rançon n'est pas payée, les données personnelles sensibles téléchargées lors de l'attaque pourraient être rendues publiques.

Le décryptage de fichiers sans les outils des attaquants est rarement possible, ce qui rend la situation désastreuse pour les victimes. Bien qu’il ne soit pas recommandé de payer la rançon, car il n’y a aucune garantie que les cybercriminels fourniront l’outil de décryptage, les victimes se retrouvent souvent avec des options limitées. Le moyen le plus recommandé de récupérer des fichiers sans payer de rançon consiste à utiliser des sauvegardes de données ou à rechercher des outils de décryptage tiers, si disponibles.

Méthodes de distribution de ransomwares

Les cybercriminels emploient diverses méthodes pour distribuer des ransomwares, comme Lord Bomani. Les tactiques courantes incluent :

  • Envoi d'e-mails contenant des pièces jointes ou des liens malveillants.
  • Intégration de ransomwares dans des logiciels piratés ou des générateurs de clés.
  • Création de publicités malveillantes.

Ils utilisent également des sites Web compromis ou malveillants pour inciter les utilisateurs à télécharger le ransomware.

En plus de ces tactiques, les ransomwares peuvent se propager via des clés USB infectées, des réseaux peer-to-peer (P2P), des téléchargeurs tiers, des sites d'hébergement de fichiers gratuits, des vulnérabilités dans des logiciels ou des systèmes d'exploitation obsolètes, de fausses mises à jour logicielles et une assistance technique. escroqueries.

Se protéger contre les attaques de ransomwares

La prévention des infections par ransomware nécessite une approche multidimensionnelle de la cybersécurité. Voici quelques conseils essentiels pour vous protéger contre Lord Bomani et d’autres variantes de ransomware :

1. **Évitez les logiciels piratés** : Ne téléchargez pas de logiciels piratés ou d'outils conçus pour contourner l'activation de logiciels. Utilisez toujours les pages officielles ou les magasins d’applications pour les téléchargements de logiciels.

2. **Soyez prudent avec les e-mails** : Soyez prudent lorsque vous traitez des e-mails contenant des liens ou des fichiers. N'ouvrez pas de liens ou de fichiers contenant des e-mails suspects provenant d'adresses inconnues.

3. **Mettre régulièrement à jour le logiciel** : gardez votre système d'exploitation et vos logiciels à jour pour corriger les vulnérabilités qui pourraient être exploitées par des ransomwares.

4. **Sauvegarde des données** : sauvegardez régulièrement vos données sur des disques externes ou sur un stockage cloud. Cela garantit que vous avez accès à vos fichiers même si votre système est compromis.

5. **Utilisez un logiciel de sécurité** : installez et maintenez un logiciel de sécurité robuste pour détecter et bloquer les ransomwares avant qu'ils ne puissent causer des dommages.

Dernières pensées

Lord Bomani Ransomware est un rappel brutal de la menace omniprésente des cyberattaques. Comprendre le fonctionnement des ransomwares et prendre des mesures proactives pour protéger vos systèmes peut réduire considérablement le risque d'être victime de tels logiciels malveillants. En restant informés et vigilants, les individus et les organisations peuvent mieux se défendre contre la menace croissante des ransomwares.

Par Willa
June 17, 2024
Ransomware
Français
June 17, 2024
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.