Lord Bomani Ransomware e i pericoli che comporta
Il ransomware è diventato una minaccia significativa nel panorama della sicurezza informatica e una nuova variante nota come Lord Bomani sta facendo notizia. Appartenente alla famiglia GlobeImposter (insieme a SchrodingerCat Ransomware e 777 Ransomware ), Lord Bomani Ransomware crittografa i file, li rinomina con l'indirizzo e-mail dell'aggressore e richiede un riscatto in Bitcoin. Qui, approfondiamo le specifiche di Lord Bomani Ransomware, cosa fanno i programmi ransomware e le richieste di questi attori dannosi.
Table of Contents
Cos'è Lord Bomani Ransomware?
Lord Bomani Ransomware fa parte della famiglia GlobeImposter, un noto gruppo di ransomware noto per i suoi sofisticati metodi di crittografia. Dopo aver infettato un sistema, Lord Bomani crittografa i file e aggiunge l'indirizzo email "Bomani@Email.CoM" ai nomi dei file. Ad esempio, "picture.png" diventa "picture.png.[Bomani@Email.CoM]" e così via.
Il ransomware lascia anche una richiesta di riscatto intitolata "Read Me!.hTa" nelle directory infette. Questa nota informa le vittime della crittografia, fornisce i dettagli di contatto degli aggressori e delinea la procedura di pagamento del riscatto.
Ecco una copia della richiesta di riscatto:
Lord Bomani Encrypted your File;(
All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)Write this ID in the title of your message:
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)
Come funzionano i programmi ransomware
I programmi ransomware, incluso Lord Bomani, in genere seguono un modus operandi simile. Iniziano crittografando i file sul computer della vittima, rendendoli inaccessibili. Dopo la crittografia, il ransomware emette una richiesta di riscatto chiedendo il pagamento, solitamente in criptovaluta, per lo strumento di decrittazione. La nota mette inoltre in guardia le vittime dal rinominare i file o dal tentare di utilizzare strumenti di decrittazione di terze parti, poiché queste azioni possono portare alla perdita permanente dei dati.
Lord Bomani fornisce tre indirizzi email per contattare gli aggressori: lord_bomani@keemail.me, jbomani@protonmail.com e bomani@email.com. Alle vittime viene richiesto di includere un ID specifico nella riga dell'oggetto quando inviano e-mail agli aggressori per facilitare la comunicazione.
Le richieste di Lord Bomani Ransomware
La richiesta di riscatto di Lord Bomani specifica che il pagamento deve essere effettuato in Bitcoin. I costi di decrittazione variano a seconda della velocità con cui la vittima contatta gli aggressori. La nota minaccia inoltre che, se il riscatto non verrà pagato, i dati personali sensibili scaricati durante l'attacco potrebbero essere resi pubblici.
La decrittazione dei file senza gli strumenti degli aggressori è raramente possibile, rendendo la situazione disastrosa per le vittime. Anche se non è consigliabile pagare il riscatto, poiché non vi è alcuna garanzia che i criminali informatici forniscano lo strumento di decrittazione, le vittime spesso si ritrovano con opzioni limitate. Il modo più consigliato per recuperare file senza pagare il riscatto è utilizzare i backup dei dati o trovare strumenti di decrittazione di terze parti, se disponibili.
Metodi di distribuzione del ransomware
I criminali informatici utilizzano vari metodi per distribuire ransomware, come Lord Bomani. Le tattiche comuni includono:
- Invio di e-mail con allegati o collegamenti dannosi.
- Incorporamento di ransomware in software pirata o generatori di chiavi.
- Creazione di annunci pubblicitari dannosi.
Utilizzano inoltre siti Web compromessi o dannosi per indurre gli utenti a scaricare il ransomware.
Oltre a queste tattiche, il ransomware può essere diffuso tramite unità USB infette, reti peer-to-peer (P2P), downloader di terze parti, siti di hosting di file gratuiti, vulnerabilità in software o sistemi operativi obsoleti, aggiornamenti software falsi e supporto tecnico. fregature.
Protezione dagli attacchi ransomware
Prevenire le infezioni da ransomware richiede un approccio articolato alla sicurezza informatica. Ecco alcuni suggerimenti essenziali per proteggersi da Lord Bomani e altre varianti di ransomware:
1. **Evita software piratato**: non scaricare software piratato o strumenti progettati per aggirare l'attivazione del software. Utilizza sempre le pagine ufficiali o gli app store per i download del software.
2. **Sii cauto con le e-mail**: fai attenzione quando gestisci e-mail contenenti collegamenti o file. Non aprire collegamenti o file forniti con e-mail sospette provenienti da indirizzi sconosciuti.
3. **Aggiorna regolarmente il software**: mantieni aggiornati il sistema operativo e il software per correggere le vulnerabilità che potrebbero essere sfruttate dal ransomware.
4. **Dati di backup**: esegui regolarmente il backup dei tuoi dati su unità esterne o spazio di archiviazione nel cloud. Ciò ti garantisce l'accesso ai tuoi file anche se il tuo sistema è compromesso.
5. **Utilizza software di sicurezza**: installa e mantieni un robusto software di sicurezza per rilevare e bloccare il ransomware prima che possa causare danni.
Pensieri finali
Lord Bomani Ransomware è un duro promemoria della minaccia sempre presente degli attacchi informatici. Comprendere il funzionamento del ransomware e adottare misure proattive per proteggere i sistemi può ridurre significativamente il rischio di cadere vittima di tale software dannoso. Rimanendo informati e vigili, gli individui e le organizzazioni possono difendersi meglio dalla crescente minaccia del ransomware.
