ロード・ボマニ・ランサムウェアとそれがもたらす危険性
ランサムウェアはサイバーセキュリティの分野で大きな脅威となっており、Lord Bomani として知られる新しい亜種が注目を集めています。GlobeImposter ファミリー ( SchrodingerCat Ransomwareおよび777 Ransomwareと共に) に属する Lord Bomani Ransomware は、ファイルを暗号化し、攻撃者のメール アドレスで名前を変更し、ビットコインでの身代金を要求します。ここでは、Lord Bomani Ransomware の詳細、ランサムウェア プログラムの機能、およびこれらの悪意のある行為者の要求について詳しく説明します。
Table of Contents
Lord Bomani ランサムウェアとは何ですか?
Lord Bomani ランサムウェアは、高度な暗号化方法で知られる悪名高いランサムウェアのグループである GlobeImposter ファミリーの一部です。システムに感染すると、Lord Bomani はファイルを暗号化し、ファイル名に電子メール アドレス「Bomani@Email.CoM」を追加します。たとえば、「picture.png」は「picture.png.[Bomani@Email.CoM]」などになります。
ランサムウェアは、感染したディレクトリに「Read Me!.hTa」というタイトルの身代金要求メモも残します。このメモには、被害者に暗号化について通知し、攻撃者の連絡先情報を提供し、身代金の支払い手順の概要が記載されています。
身代金要求書のコピーは次のとおりです。
Lord Bomani Encrypted your File;(
All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)Write this ID in the title of your message:
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)
ランサムウェアプログラムの動作方法
Lord Bomani を含むランサムウェア プログラムは、通常、同様の手口をたどります。まず、被害者のコンピューター上のファイルを暗号化し、アクセスできない状態にします。暗号化後、ランサムウェアは、復号ツールの代金として、通常は暗号通貨で支払いを要求する身代金要求書を発行します。また、この要求書には、ファイル名を変更したり、サードパーティの復号ツールを使用したりしないよう被害者に警告が書かれています。これらの行為は、永久的なデータ損失につながる可能性があるためです。
Lord Bomani は、攻撃者に連絡するための 3 つの電子メール アドレス (lord_bomani@keemail.me、jbomani@protonmail.com、bomani@email.com) を提供しています。被害者は、攻撃者に電子メールを送信する際、コミュニケーションを容易にするために件名に特定の ID を含めるように指示されています。
ロード・ボマニ・ランサムウェアの要求
ボマニ卿からの身代金要求書には、支払いはビットコインで行う必要があると明記されている。復号化コストは、被害者が攻撃者に連絡を取る速さによって異なる。また、身代金が支払われない場合、攻撃中にダウンロードされた機密の個人データが公開される可能性があると脅迫されている。
攻撃者のツールなしでファイルを復号化することはほとんど不可能で、被害者にとって状況は悲惨です。サイバー犯罪者が復号化ツールを提供する保証がないため、身代金を支払うことは推奨されませんが、被害者は選択肢が限られていることに気づくことがよくあります。身代金を支払わずにファイルを回復する最も推奨される方法は、データのバックアップを使用するか、利用可能な場合はサードパーティの復号化ツールを見つけることです。
ランサムウェアの配布方法
サイバー犯罪者は、Lord Bomani などのさまざまな方法を使用してランサムウェアを配布します。一般的な戦術は次のとおりです。
- 悪意のある添付ファイルやリンクを含む電子メールの送信。
- 海賊版ソフトウェアまたはキージェネレーターにランサムウェアを埋め込む。
- 悪質な広告を作成する。
また、侵害されたウェブサイトや悪意のあるウェブサイトを利用して、ユーザーを騙してランサムウェアをダウンロードさせることもあります。
これらの戦術に加えて、ランサムウェアは、感染した USB ドライブ、ピアツーピア (P2P) ネットワーク、サードパーティのダウンローダー、無料のファイルホスティング サイト、古いソフトウェアやオペレーティング システムの脆弱性、偽のソフトウェア更新、テクニカル サポート詐欺などを通じて拡散される可能性があります。
ランサムウェア攻撃からの保護
ランサムウェア感染を防ぐには、サイバーセキュリティに対する多面的なアプローチが必要です。Lord Bomani やその他のランサムウェアの亜種から身を守るための重要なヒントをいくつか紹介します。
1. **海賊版ソフトウェアを避ける**: 海賊版ソフトウェアや、ソフトウェアのアクティベーションをバイパスするように設計されたツールをダウンロードしないでください。ソフトウェアのダウンロードには、必ず公式ページまたはアプリ ストアを使用してください。
2. **電子メールには注意してください**: リンクやファイルを含む電子メールを扱うときは注意してください。不明なアドレスからの疑わしい電子メールに含まれるリンクやファイルを開かないでください。
3. **ソフトウェアを定期的に更新する**: ランサムウェアに悪用される可能性のある脆弱性を修正するために、オペレーティング システムとソフトウェアを最新の状態に保ってください。
4. **データのバックアップ**: データを定期的に外付けドライブまたはクラウド ストレージにバックアップします。これにより、システムが侵害された場合でもファイルにアクセスできます。
5. **セキュリティ ソフトウェアを使用する**: 強力なセキュリティ ソフトウェアをインストールして維持し、ランサムウェアが被害を引き起こす前にそれを検出してブロックします。
最終的な考え
Lord Bomani ランサムウェアは、サイバー攻撃の脅威が常に存在することを思い起こさせるものです。ランサムウェアの動作を理解し、システムを保護するための予防策を講じることで、このような悪意のあるソフトウェアの被害に遭うリスクを大幅に減らすことができます。情報を入手し、警戒を怠らないことで、個人や組織はランサムウェアの脅威の増大に対してより効果的に防御することができます。
