A bombázó Ransomware támadása elérhetetlenné teszi a fájlokat

A Bomber Ransomware egy új fájltároló család, amely megfertőzheti az eszközt az árnyékos letöltésekkel, kalózjátékokkal és szoftverekkel való interakciók, vagy akár a csaló e-mail mellékletek miatt. Ez utóbbi hihetetlenül népszerű – a kiberbűnözők legitim személynek vagy intézménynek adják ki magukat, és megkérik az áldozatot, hogy nézzen át egy dokumentumot. A csalimelléklet ártalmatlan számlának, önéletrajznak vagy más dokumentumnak tűnhet – felnyitás után azonban telepítheti a Bomber Ransomware-t a számítógépen.

Ez a ransomware támadása gyors és pusztító. Megnyitása után mindössze néhány percre van szüksége, hogy elérje célját – titkosítsa az áldozat fájljainak többségét. Amikor a Bomber Ransomware sikeresen titkosít egy fájlt, kódolja az eredeti fájlnevet, és hozzáfűzi a „.bomber” kiterjesztést a kimenethez. A kódolt fájlnevek lehetetlenné teszik az áldozatok számára, hogy felismerjék fájljaikat.

Más kiberbűnözőkhöz hasonlóan ezek is azt állítják, hogy megoldást árulnak. Ajánlatuk teljes részlete megtalálható a „HOGYAN VISSZAÁLLÍTÁSA TITKOSÍTOTT FÁJLOK.txt” című dokumentumban, amelyet a rosszindulatú program az asztalra dob. A szélhámosok arra kérik az áldozatot, hogy küldjön neki üzenetet a gardengarden@cock.li e-mail címen, és figyelmeztesse őket, hogy váltságdíj fizetése az egyetlen módja az adatok visszaszerzésének.

Mondanom sem kell, hogy a rosszindulatú programok készítőivel való együttműködés szörnyű terv – ne fogadja el a Bomber Ransomware üzemeltetőinek ajánlatát. Ehelyett használjon víruskeresőt a rosszindulatú program eltávolításának biztosítására. Ezt követően fedezze fel az alternatív adat-helyreállítási eszközöket és lehetőségeket.