Lord Bomani Ransomware e os perigos que ele traz

ransomware

O ransomware tornou-se uma ameaça significativa no cenário da segurança cibernética e uma nova variante conhecida como Lord Bomani está nas manchetes. Pertencente à família GlobeImposter (junto com SchrodingerCat Ransomware e 777 Ransomware ), Lord Bomani Ransomware criptografa arquivos, renomeia-os com o endereço de e-mail do invasor e exige um resgate em Bitcoin. Aqui, nos aprofundamos nas especificidades do Lord Bomani Ransomware, no que os programas de ransomware fazem e nas demandas desses atores maliciosos.

O que é Senhor Bomani Ransomware?

Lord Bomani Ransomware faz parte da família GlobeImposter, um notório grupo de ransomware conhecido por seus sofisticados métodos de criptografia. Ao infectar um sistema, Lord Bomani criptografa os arquivos e anexa o endereço de e-mail "Bomani@Email.CoM" aos nomes dos arquivos. Por exemplo, "picture.png" torna-se "picture.png.[Bomani@Email.CoM]" e assim por diante.

O ransomware também deixa uma nota de resgate intitulada “Read Me!.hTa” nos diretórios infectados. Esta nota informa as vítimas sobre a criptografia, fornece detalhes de contato dos invasores e descreve o procedimento de pagamento do resgate.

Aqui está uma cópia da nota de resgate:

Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)

Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)

Como funcionam os programas ransomware

Os programas ransomware, incluindo Lord Bomani, normalmente seguem um modus operandi semelhante. Eles começam criptografando os arquivos no computador da vítima, tornando-os inacessíveis. Após a criptografia, o ransomware emite uma nota de resgate exigindo o pagamento, geralmente em criptomoeda, pela ferramenta de descriptografia. A nota também alerta as vítimas contra renomear os ficheiros ou tentar usar ferramentas de desencriptação de terceiros, pois essas ações podem levar à perda permanente de dados.

Lord Bomani fornece três endereços de e-mail para entrar em contato com os invasores: lord_bomani@keemail.me, jbomani@protonmail.com e bomani@email.com. As vítimas são instruídas a incluir um ID específico na linha de assunto ao enviar um e-mail aos invasores para facilitar a comunicação.

As exigências do Lord Bomani Ransomware

A nota de resgate de Lord Bomani especifica que o pagamento deve ser feito em Bitcoin. Os custos de descriptografia variam dependendo da rapidez com que a vítima entra em contato com os invasores. A nota também ameaça que, se o resgate não for pago, os dados pessoais confidenciais baixados durante o ataque poderão ser divulgados publicamente.

A desencriptação de ficheiros sem as ferramentas dos invasores raramente é possível, tornando a situação terrível para as vítimas. Embora não seja recomendado pagar o resgate, pois não há garantia de que os cibercriminosos fornecerão a ferramenta de desencriptação, as vítimas muitas vezes têm opções limitadas. A maneira mais recomendada de recuperar arquivos sem pagar resgate é usar backups de dados ou encontrar ferramentas de descriptografia de terceiros, se disponíveis.

Métodos de distribuição de ransomware

Os cibercriminosos empregam vários métodos para distribuir ransomware, como Lord Bomani. As táticas comuns incluem:

  • Envio de e-mails com anexos ou links maliciosos.
  • Incorporação de ransomware em software pirata ou geradores de chaves.
  • Criação de anúncios maliciosos.

Eles também usam sites comprometidos ou maliciosos para induzir os usuários a baixar o ransomware.

Além dessas táticas, o ransomware pode se espalhar por meio de unidades USB infectadas, redes peer-to-peer (P2P), downloaders de terceiros, sites gratuitos de hospedagem de arquivos, vulnerabilidades em software ou sistemas operacionais desatualizados, atualizações falsas de software e suporte técnico. fraudes.

Proteção contra ataques de ransomware

A prevenção de infecções por ransomware requer uma abordagem multifacetada à segurança cibernética. Aqui estão algumas dicas essenciais para se proteger contra Lord Bomani e outras variantes de ransomware:

1. **Evite software pirata**: Não baixe software pirata ou ferramentas projetadas para ignorar a ativação de software. Sempre use páginas oficiais ou lojas de aplicativos para downloads de software.

2. **Tenha cuidado com e-mails**: Tenha cuidado ao lidar com e-mails contendo links ou arquivos. Não abra links ou arquivos que contenham e-mails suspeitos de endereços desconhecidos.

3. **Atualize o software regularmente**: mantenha seu sistema operacional e software atualizados para corrigir vulnerabilidades que podem ser exploradas por ransomware.

4. **Fazer backup de dados**: faça backup regularmente dos seus dados em unidades externas ou armazenamento em nuvem. Isso garante que você tenha acesso aos seus arquivos mesmo se o seu sistema estiver comprometido.

5. **Use software de segurança**: instale e mantenha um software de segurança robusto para detectar e bloquear ransomware antes que ele possa causar danos.

Pensamentos finais

Lord Bomani Ransomware é um lembrete claro da ameaça sempre presente dos ataques cibernéticos. Compreender como o ransomware funciona e tomar medidas proativas para proteger seus sistemas pode reduzir significativamente o risco de ser vítima desse tipo de software malicioso. Ao permanecerem informados e vigilantes, indivíduos e organizações podem se defender melhor contra a crescente ameaça do ransomware.

Por Willa
June 17, 2024
Ransomware
Portuguese
June 17, 2024
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.