Lord Bomani løsepengeprogram og farene det medfører
Ransomware har blitt en betydelig trussel i cybersikkerhetslandskapet, og en ny variant kjent som Lord Bomani skaper overskrifter. Som tilhører GlobeImposter-familien (sammen med SchrodingerCat Ransomware og 777 Ransomware ), krypterer Lord Bomani Ransomware filer, gir dem nytt navn med angriperens e-postadresse og krever løsepenger i Bitcoin. Her fordyper vi oss i detaljene til Lord Bomani Ransomware, hva løsepengeprogrammer gjør, og kravene til disse ondsinnede aktørene.
Table of Contents
Hva er Lord Bomani Ransomware?
Lord Bomani Ransomware er en del av GlobeImposter-familien, en beryktet gruppe løsepengevare kjent for sine sofistikerte krypteringsmetoder. Ved å infisere et system, krypterer Lord Bomani filer og legger til e-postadressen "Bomani@Email.CoM" til filnavnene. For eksempel, "picture.png" blir "picture.png.[Bomani@Email.CoM]" og så videre.
Løsepengevaren etterlater også en løsepengenotat med tittelen "Read Me!.hTa" i de infiserte katalogene. Dette notatet informerer ofrene om krypteringen, gir kontaktdetaljer for angriperne og skisserer prosedyren for løsepenger.
Her er en kopi av løsepengene:
Lord Bomani Encrypted your File;(
All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)Write this ID in the title of your message:
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)
Hvordan Ransomware-programmer fungerer
Ransomware-programmer, inkludert Lord Bomani, følger vanligvis en lignende modus operandi. De begynner med å kryptere filene på offerets datamaskin, noe som gjør dem utilgjengelige. Etter kryptering utsteder løsepengevaren en løsepengeseddel som krever betaling, vanligvis i kryptovaluta, for dekrypteringsverktøyet. Notatet advarer også ofre mot å gi nytt navn til filene eller forsøke å bruke tredjeparts dekrypteringsverktøy, da disse handlingene kan føre til permanent tap av data.
Lord Bomani oppgir tre e-postadresser for å kontakte angriperne: lord_bomani@keemail.me, jbomani@protonmail.com og bomani@email.com. Ofre blir bedt om å inkludere en spesifikk ID i emnelinjen når de sender e-post til angriperne for å lette kommunikasjonen.
Kravene til Lord Bomani Ransomware
Løsepengene fra Lord Bomani spesifiserer at betalingen må gjøres i Bitcoin. Dekrypteringskostnadene varierer avhengig av hvor raskt offeret kontakter angriperne. Notatet truer også med at hvis løsepengene ikke betales, kan sensitive personopplysninger som ble lastet ned under angrepet bli offentliggjort.
Dekryptering av filer uten angripernes verktøy er sjelden mulig, noe som gjør situasjonen alvorlig for ofrene. Selv om det ikke anbefales å betale løsepenger, siden det ikke er noen garanti for at nettkriminelle vil gi dekrypteringsverktøyet, finner ofre seg ofte med begrensede alternativer. Den mest anbefalte måten å gjenopprette filer uten å betale løsepenger er ved å bruke sikkerhetskopiering av data eller finne tredjeparts dekrypteringsverktøy, hvis tilgjengelig.
Metoder for distribusjon av løsepengevare
Nettkriminelle bruker forskjellige metoder for å distribuere løsepengevare, for eksempel Lord Bomani. Vanlige taktikker inkluderer:
- Sende e-poster med ondsinnede vedlegg eller lenker.
- Innbygging av løsepengevare i piratkopiert programvare eller nøkkelgeneratorer.
- Lage ondsinnede annonser.
De bruker også kompromitterte eller ondsinnede nettsteder for å lure brukere til å laste ned løsepengevaren.
I tillegg til disse taktikkene kan løsepengeprogramvare spres via infiserte USB-stasjoner, peer-to-peer (P2P) nettverk, tredjeparts nedlastere, gratis filhostingssider, sårbarheter i utdatert programvare eller operativsystemer, falske programvareoppdateringer og teknisk støtte svindel.
Beskyttelse mot ransomware-angrep
Forebygging av ransomware-infeksjoner krever en mangefasettert tilnærming til cybersikkerhet. Her er noen viktige tips for å beskytte mot Lord Bomani og andre løsepengevarevarianter:
1. **Unngå piratkopiert programvare**: Ikke last ned piratkopiert programvare eller verktøy utviklet for å omgå programvareaktivering. Bruk alltid offisielle sider eller appbutikker for nedlasting av programvare.
2. **Vær forsiktig med e-poster**: Vær forsiktig når du håndterer e-poster som inneholder lenker eller filer. Ikke åpne lenker eller filer som kommer med mistenkelige e-poster fra ukjente adresser.
3. **Oppdater programvaren regelmessig**: Hold operativsystemet og programvaren oppdatert for å fikse sårbarheter som kan utnyttes av løsepengeprogramvare.
4. **Sikkerhetskopier data**: Sikkerhetskopier data regelmessig til eksterne stasjoner eller skylagring. Dette sikrer at du har tilgang til filene dine selv om systemet er kompromittert.
5. **Bruk sikkerhetsprogramvare**: Installer og vedlikehold robust sikkerhetsprogramvare for å oppdage og blokkere løsepengeprogramvare før den kan forårsake skade.
Siste tanker
Lord Bomani Ransomware er en sterk påminnelse om den alltid tilstedeværende trusselen om cyberangrep. Å forstå hvordan løsepengevare fungerer og ta proaktive tiltak for å beskytte systemene dine kan redusere risikoen for å bli ofre for slik skadelig programvare betydelig. Ved å holde seg informert og årvåken, kan enkeltpersoner og organisasjoner bedre forsvare seg mot den økende trusselen med løsepenger.
