Lord Bomani Ransomware ir jos keliami pavojai
Ransomware tapo didele grėsme kibernetinio saugumo srityje, o naujas variantas, žinomas kaip Lord Bomani, patenka į antraštes. Priklausanti GlobeImposter šeimai (kartu su SchrodingerCat Ransomware ir 777 Ransomware ), Lord Bomani Ransomware užšifruoja failus, pervadina juos užpuoliko el. pašto adresu ir reikalauja išpirkos Bitcoin. Čia mes gilinamės į Lord Bomani Ransomware specifiką, ką veikia išpirkos reikalaujančios programos ir šių kenkėjiškų veikėjų poreikius.
Table of Contents
Kas yra Lord Bomani Ransomware?
Lord Bomani Ransomware priklauso GlobeImposter šeimai – liūdnai pagarsėjusiai išpirkos reikalaujančių programų grupei, žinomai dėl savo sudėtingų šifravimo metodų. Užkrėsdamas sistemą, Lordas Bomani užšifruoja failus ir prie failų pavadinimų prideda el. pašto adresą „Bomani@Email.CoM“. Pavyzdžiui, "picture.png" tampa "picture.png.[Bomani@Email.CoM]" ir pan.
Išpirkos reikalaujančios programos taip pat palieka išpirkos raštelį pavadinimu „Read Me!.hTa“ užkrėstuose kataloguose. Ši pastaba informuoja aukas apie šifravimą, pateikia užpuolikų kontaktinius duomenis ir apibrėžia išpirkos mokėjimo tvarką.
Štai išpirkos rašto kopija:
Lord Bomani Encrypted your File;(
All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)Write this ID in the title of your message:
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)
Kaip veikia Ransomware programos
Išpirkos reikalaujančios programos, įskaitant Lordą Bomani, paprastai vadovaujasi panašiu veikimo būdu. Jie pradeda užšifruoti aukos kompiuteryje esančius failus, todėl jie tampa neprieinami. Po šifravimo išpirkos reikalaujanti programa išduoda išpirkos raštelį, kuriame reikalaujama sumokėti, dažniausiai kriptovaliuta, už iššifravimo įrankį. Pastaba taip pat įspėja aukas nepervardyti failų ar bandyti naudoti trečiųjų šalių iššifravimo įrankius, nes šie veiksmai gali sukelti nuolatinį duomenų praradimą.
Lordas Bomani pateikia tris el. pašto adresus susisiekti su užpuolikais: lord_bomani@keemail.me, jbomani@protonmail.com ir bomani@email.com. Siekdami palengvinti bendravimą, aukoms nurodoma, kad siųsdami el. laišką užpuolikams temos eilutėje nurodytų konkretų ID.
Lordo Bomani Ransomware reikalavimai
Lordo Bomani išpirkos rašte nurodyta, kad mokėjimas turi būti atliktas Bitcoin. Iššifravimo išlaidos skiriasi priklausomai nuo to, kaip greitai auka susisiekia su užpuolikais. Rašte taip pat grasinama, kad nesumokėjus išpirkos, atakos metu atsisiųsti jautrūs asmens duomenys gali būti viešai paskelbti.
Failų iššifravimas be užpuolikų įrankių retai įmanomas, todėl padėtis aukoms tampa baisi. Nors išpirkos mokėti nerekomenduojama, nes nėra garantijos, kad kibernetiniai nusikaltėliai pateiks iššifravimo įrankį, aukos dažnai turi ribotas galimybes. Labiausiai rekomenduojamas būdas atkurti failus nemokant išpirkos yra naudoti atsargines duomenų kopijas arba rasti trečiųjų šalių iššifravimo įrankius, jei jie yra.
Ransomware platinimo metodai
Kibernetiniai nusikaltėliai naudoja įvairius išpirkos reikalaujančių programų platinimo būdus, pvz., Lord Bomani. Įprasta taktika apima:
- Laiškų siuntimas su kenkėjiškais priedais ar nuorodomis.
- Išpirkos reikalaujančios programos įterpimas į piratinę programinę įrangą arba raktų generatorius.
- Kenkėjiškų reklamų kūrimas.
Jie taip pat naudoja pažeistas ar kenkėjiškas svetaines, kad priverstų vartotojus atsisiųsti išpirkos reikalaujančią programinę įrangą.
Be šios taktikos, išpirkos reikalaujančios programos gali būti platinamos per užkrėstus USB diskus, lygiaverčius (P2P) tinklus, trečiųjų šalių atsisiuntimo programas, nemokamas failų prieglobos svetaines, pasenusios programinės įrangos ar operacinių sistemų pažeidžiamumą, netikrus programinės įrangos atnaujinimus ir techninę pagalbą. sukčiai.
Apsauga nuo Ransomware atakų
Norint užkirsti kelią išpirkos reikalaujančioms programoms, reikalingas daugialypis požiūris į kibernetinį saugumą. Štai keletas esminių patarimų, kaip apsisaugoti nuo Lord Bomani ir kitų išpirkos reikalaujančių programų variantų:
1. **Venkite piratinės programinės įrangos**: neatsisiųskite piratinės programinės įrangos ar įrankių, skirtų programinės įrangos aktyvinimui apeiti. Programinės įrangos atsisiuntimui visada naudokite oficialius puslapius arba programų parduotuves.
2. **Būkite atsargūs su el. laiškais**: būkite atsargūs dirbdami su el. laiškais, kuriuose yra nuorodų ar failų. Neatidarykite nuorodų ar failų, kurie ateina su įtartinais el. laiškais iš nežinomų adresų.
3. **Reguliariai atnaujinkite programinę įrangą**: nuolat atnaujinkite operacinę sistemą ir programinę įrangą, kad ištaisytumėte pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
4. **Atsarginė duomenų kopija**: reguliariai kurkite atsargines duomenų kopijas išoriniuose diskuose arba debesies saugykloje. Tai užtikrina, kad turite prieigą prie failų, net jei jūsų sistema yra pažeista.
5. **Naudokite saugos programinę įrangą**: įdiekite ir prižiūrėkite patikimą saugos programinę įrangą, kad aptiktumėte ir užblokuotumėte išpirkos reikalaujančią programinę įrangą, kol ji nepadarytų žalos.
Paskutinės mintys
Lord Bomani Ransomware yra ryškus priminimas apie nuolat kylančią kibernetinių atakų grėsmę. Suprasdami, kaip veikia išpirkos reikalaujančios programos, ir imantis aktyvių priemonių savo sistemoms apsaugoti, galite žymiai sumažinti riziką tapti tokios kenkėjiškos programinės įrangos auka. Būdami informuoti ir budrūs, asmenys ir organizacijos gali geriau apsisaugoti nuo didėjančios išpirkos reikalaujančios programinės įrangos grėsmės.
