Lord Bomani Ransomware és az általa okozott veszélyek
A zsarolóprogramok jelentős fenyegetést jelentenek a kiberbiztonsági környezetben, és a Lord Bomani néven ismert új változat kerül a címlapokra. A GlobeImposter családhoz tartozó Lord Bomani Ransomware ( a SchrodingerCat Ransomware és 777 Ransomware mellett) titkosítja a fájlokat, átnevezi azokat a támadó e-mail címével, és váltságdíjat követel Bitcoinban. Itt elmélyülünk a Lord Bomani Ransomware sajátosságaiban, a ransomware programok működésében és ezen rosszindulatú szereplők igényeiben.
Table of Contents
Mi az a Lord Bomani Ransomware?
A Lord Bomani Ransomware a GlobeImposter család része, a ransomware egy hírhedt csoportja, amely kifinomult titkosítási módszereiről ismert. A rendszer megfertőzésekor Lord Bomani titkosítja a fájlokat, és hozzáfűzi a "Bomani@Email.CoM" e-mail címet a fájlnevekhez. Például a "kép.png" a következőre változik: "kép.png.[Bomani@Email.CoM]" és így tovább.
A ransomware egy váltságdíjat is hagy a fertőzött könyvtárakban "Read Me!.hTa" címmel. Ez a megjegyzés tájékoztatja az áldozatokat a titkosításról, megadja a támadók elérhetőségeit, és felvázolja a váltságdíj fizetési eljárását.
Íme egy példány a váltságdíjról:
Lord Bomani Encrypted your File;(
All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)Write this ID in the title of your message:
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)
Hogyan működnek a Ransomware programok
A Ransomware programok, beleértve a Lord Bomanit is, általában hasonló működési módot követnek. Kezdik az áldozat számítógépén lévő fájlok titkosításával, elérhetetlenné téve azokat. A titkosítást követően a zsarolóprogram váltságdíj-jegyet bocsát ki, amelyben fizetést követel, általában kriptovalutában, a visszafejtő eszközért. A megjegyzés arra is figyelmezteti az áldozatokat, hogy ne nevezzék át a fájlokat vagy próbálják meg harmadik féltől származó visszafejtő eszközök használatát, mivel ezek a műveletek végleges adatvesztéshez vezethetnek.
Lord Bomani három e-mail címet biztosít a támadókkal való kapcsolatfelvételhez: lord_bomani@keemail.me, jbomani@protonmail.com és bomani@email.com. Az áldozatokat arra utasítják, hogy a kommunikáció megkönnyítése érdekében adjanak meg egy konkrét azonosítót a tárgyban, amikor e-mailt küldenek a támadóknak.
Lord Bomani Ransomware követelései
Lord Bomani váltságlevele kimondja, hogy a fizetést Bitcoinban kell végrehajtani. A visszafejtési költségek attól függően változnak, hogy az áldozat milyen gyorsan lép kapcsolatba a támadókkal. A feljegyzés azzal is fenyeget, hogy ha nem fizetik ki a váltságdíjat, a támadás során letöltött érzékeny személyes adatok nyilvánosságra kerülhetnek.
A fájlok visszafejtése a támadók eszközei nélkül ritkán lehetséges, ami borzasztóvá teszi az áldozatok helyzetét. Bár a váltságdíj kifizetése nem ajánlott, mivel nincs garancia arra, hogy a kiberbűnözők biztosítják a visszafejtő eszközt, az áldozatok gyakran korlátozott lehetőségek előtt állnak. A fájlok váltságdíj fizetése nélküli visszaállításának leginkább ajánlott módja az adatok biztonsági mentése vagy harmadik féltől származó visszafejtő eszközök keresése, ha rendelkezésre állnak.
A Ransomware terjesztésének módszerei
A kiberbűnözők különféle módszereket alkalmaznak a zsarolóvírusok terjesztésére, például Lord Bomanit. Az általános taktikák a következők:
- E-mailek küldése rosszindulatú mellékletekkel vagy hivatkozásokkal.
- Ransomware beágyazása kalózszoftverekbe vagy kulcsgenerátorokba.
- Rosszindulatú hirdetések létrehozása.
Feltört vagy rosszindulatú webhelyeket is használnak, hogy rávegyék a felhasználókat a ransomware letöltésére.
Ezen taktikák mellett a zsarolóvírusok fertőzött USB-meghajtókon, egyenrangú (P2P) hálózatokon, harmadik féltől származó letöltőkön, ingyenes fájltároló webhelyeken, elavult szoftverek vagy operációs rendszerek sebezhetőségén, hamis szoftverfrissítéseken és technikai támogatáson keresztül is terjedhetnek. csalások.
Védelem a Ransomware támadások ellen
A ransomware fertőzések megelőzése a kiberbiztonság sokoldalú megközelítését igényli. Íme néhány alapvető tipp a Lord Bomani és más ransomware-változatok elleni védelemhez:
1. **Kerülje a kalózszoftvert**: Ne töltsön le kalózszoftvert vagy olyan eszközöket, amelyek a szoftveraktiválás megkerülésére szolgálnak. A szoftverletöltéshez mindig hivatalos oldalakat vagy alkalmazásboltokat használjon.
2. **Legyen óvatos az e-mailekkel**: Legyen óvatos, amikor hivatkozásokat vagy fájlokat tartalmazó e-maileket kezel. Ne nyisson meg olyan hivatkozásokat vagy fájlokat, amelyek ismeretlen címekről származó gyanús e-maileket tartalmaznak.
3. **Szoftver rendszeres frissítése**: Tartsa naprakészen operációs rendszerét és szoftverét, hogy kijavítsa a zsarolóprogramok által kihasználható sebezhetőségeket.
4. **Adatok biztonsági mentése**: Rendszeresen készítsen biztonsági másolatot adatairól külső meghajtókra vagy felhőalapú tárhelyre. Ez biztosítja, hogy akkor is hozzáférjen fájljaihoz, ha a rendszer feltört.
5. **Használjon biztonsági szoftvert**: Telepítsen és tartson fenn robusztus biztonsági szoftvert a zsarolóprogramok észlelésére és blokkolására, mielőtt azok kárt okoznának.
Végső gondolatok
A Lord Bomani Ransomware éles emlékeztető a kibertámadások állandóan fennálló veszélyére. A ransomware működésének megértése és proaktív intézkedések megtétele a rendszerek védelme érdekében jelentősen csökkentheti annak kockázatát, hogy az ilyen rosszindulatú szoftverek áldozatává váljanak. Azzal, hogy tájékozottak maradnak és éberek maradnak, az egyének és a szervezetek jobban védekezhetnek a zsarolóvírusok növekvő fenyegetése ellen.
