Ransomware Lord Bomani i niebezpieczeństwa, jakie ze sobą niesie
Oprogramowanie ransomware stało się poważnym zagrożeniem w krajobrazie cyberbezpieczeństwa, a na pierwszych stronach gazet pojawia się nowy wariant, znany jako Lord Bomani. Należący do rodziny GlobeImposter (wraz z SchrodingerCat Ransomware i 777 Ransomware ), Lord Bomani Ransomware szyfruje pliki, zmienia ich nazwy na adres e-mail atakującego i żąda okupu w Bitcoinach. W tym miejscu zagłębiamy się w specyfikę oprogramowania Lord Bomani Ransomware, działanie programów ransomware oraz wymagania tych złośliwych aktorów.
Table of Contents
Co to jest ransomware Lord Bomani?
Lord Bomani Ransomware jest częścią rodziny GlobeImposter, osławionej grupy ransomware znanej z wyrafinowanych metod szyfrowania. Po zainfekowaniu systemu Lord Bomani szyfruje pliki i dołącza do nazw plików adres e-mail „Bomani@Email.CoM”. Na przykład „picture.png” zmieni się na „picture.png.[Bomani@Email.CoM]” i tak dalej.
Ransomware pozostawia także notatkę z żądaniem okupu zatytułowaną „Przeczytaj mnie!.hTa” w zainfekowanych katalogach. Ta notatka informuje ofiary o szyfrowaniu, podaje dane kontaktowe atakujących i opisuje procedurę płatności okupu.
Oto kopia żądania okupu:
Lord Bomani Encrypted your File;(
All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)Write this ID in the title of your message:
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)
Jak działają programy ransomware
Programy ransomware, w tym Lord Bomani, zazwyczaj działają w podobny sposób. Zaczynają od szyfrowania plików na komputerze ofiary, czyniąc je niedostępnymi. Po zaszyfrowaniu oprogramowanie ransomware wystawia żądanie okupu, żądając zapłaty, zwykle w kryptowalutach, za narzędzie deszyfrujące. Notatka ostrzega również ofiary przed zmianą nazwy plików lub próbami użycia narzędzi deszyfrujących innych firm, ponieważ działania te mogą prowadzić do trwałej utraty danych.
Lord Bomani udostępnia trzy adresy e-mail umożliwiające kontakt z atakującymi: lord_bomani@keemail.me, jbomani@protonmail.com i bomani@email.com. Ofiary są instruowane, aby w temacie wiadomości e-mail do atakujących podały konkretny identyfikator, aby ułatwić komunikację.
Żądania oprogramowania ransomware Lorda Bomani
Notatka o okupie od Lorda Bomaniego określa, że płatność musi zostać dokonana w Bitcoinach. Koszty odszyfrowania różnią się w zależności od tego, jak szybko ofiara kontaktuje się z atakującymi. Notatka grozi także, że w przypadku nieuiszczenia okupu wrażliwe dane osobowe pobrane podczas ataku mogą zostać upublicznione.
Odszyfrowanie plików bez narzędzi atakujących jest rzadko możliwe, co sprawia, że sytuacja dla ofiar jest tragiczna. Chociaż płacenie okupu nie jest zalecane, ponieważ nie ma gwarancji, że cyberprzestępcy udostępnią narzędzie do odszyfrowania, ofiary często mają ograniczone możliwości. Najbardziej zalecanym sposobem odzyskania plików bez płacenia okupu jest użycie kopii zapasowych danych lub znalezienie narzędzi deszyfrujących innych firm, jeśli są dostępne.
Metody dystrybucji ransomware
Cyberprzestępcy, np. Lord Bomani, wykorzystują różne metody dystrybucji oprogramowania ransomware. Typowe taktyki obejmują:
- Wysyłanie e-maili ze złośliwymi załącznikami lub linkami.
- Osadzanie oprogramowania ransomware w pirackim oprogramowaniu lub generatorach kluczy.
- Tworzenie złośliwych reklam.
Wykorzystują również zainfekowane lub złośliwe witryny internetowe, aby nakłonić użytkowników do pobrania oprogramowania ransomware.
Oprócz tych taktyk oprogramowanie ransomware może być rozprzestrzeniane za pośrednictwem zainfekowanych dysków USB, sieci peer-to-peer (P2P), zewnętrznych programów do pobierania, witryn z bezpłatnym hostingiem plików, luk w zabezpieczeniach nieaktualnego oprogramowania lub systemów operacyjnych, fałszywych aktualizacji oprogramowania i pomocy technicznej oszustwa.
Ochrona przed atakami ransomware
Zapobieganie infekcjom ransomware wymaga wieloaspektowego podejścia do cyberbezpieczeństwa. Oto kilka podstawowych wskazówek, jak chronić się przed Lordem Bomani i innymi odmianami oprogramowania ransomware:
1. **Unikaj pirackiego oprogramowania**: Nie pobieraj pirackiego oprogramowania ani narzędzi zaprojektowanych w celu ominięcia aktywacji oprogramowania. Do pobierania oprogramowania zawsze korzystaj z oficjalnych stron lub sklepów z aplikacjami.
2. **Zachowuj ostrożność w przypadku wiadomości e-mail**: Zachowaj ostrożność w przypadku wiadomości e-mail zawierających łącza lub pliki. Nie otwieraj łączy ani plików zawierających podejrzane wiadomości e-mail z nieznanych adresów.
3. **Regularnie aktualizuj oprogramowanie**: Aktualizuj swój system operacyjny i oprogramowanie, aby naprawić luki, które mogą zostać wykorzystane przez oprogramowanie ransomware.
4. **Kopia zapasowa danych**: Regularnie twórz kopie zapasowe danych na dyskach zewnętrznych lub w chmurze. Dzięki temu będziesz miał dostęp do swoich plików, nawet jeśli Twój system będzie zagrożony.
5. **Używaj oprogramowania zabezpieczającego**: instaluj i konserwuj solidne oprogramowanie zabezpieczające, aby wykrywać i blokować oprogramowanie ransomware, zanim wyrządzi szkody.
Końcowe przemyślenia
Oprogramowanie ransomware Lord Bomani wyraźnie przypomina o stale obecnym zagrożeniu cyberatakami. Zrozumienie sposobu działania oprogramowania ransomware i podjęcie proaktywnych działań w celu ochrony systemów może znacznie zmniejszyć ryzyko stania się ofiarą takiego złośliwego oprogramowania. Pozostając na bieżąco i zachowując czujność, osoby i organizacje mogą lepiej bronić się przed rosnącym zagrożeniem ze strony oprogramowania ransomware.
