Программа-вымогатель Lord Bomani и опасности, которые она несет

ransomware

Программы-вымогатели стали серьезной угрозой в сфере кибербезопасности, и новый вариант, известный как Lord Bomani, попал в заголовки газет. Принадлежащая к семейству GlobeImposter (наряду с SchrodingerCat Ransomware и 777 Ransomware ), Lord Bomani Ransomware шифрует файлы, переименовывает их, используя адрес электронной почты злоумышленника, и требует выкуп в биткойнах. Здесь мы углубимся в особенности Lord Bomani Ransomware, что делают программы-вымогатели и требования этих злоумышленников.

Что такое программа-вымогатель Lord Bomani?

Lord Bomani Ransomware является частью семейства GlobeImposter, печально известной группы программ-вымогателей, известных своими сложными методами шифрования. При заражении системы Лорд Бомани шифрует файлы и добавляет к именам файлов адрес электронной почты «Bomani@Email.CoM». Например, «picture.png» становится «picture.png.[Bomani@Email.CoM]» и т. д.

Программа-вымогатель также оставляет в зараженных каталогах записку о выкупе под названием «Read Me!.hTa». В этой записке жертвы шифрования информируются, приводятся контактные данные злоумышленников и описывается процедура выплаты выкупа.

Вот копия записки о выкупе:

Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)

Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)

Как работают программы-вымогатели

Программы-вымогатели, в том числе Lord Bomani, обычно действуют по схожему принципу. Они начинают с шифрования файлов на компьютере жертвы, делая их недоступными. После шифрования программа-вымогатель выдает записку о выкупе с требованием оплаты, обычно в криптовалюте, за инструмент расшифровки. В примечании также предостерегают жертв от переименования файлов или попыток использовать сторонние инструменты расшифровки, поскольку эти действия могут привести к безвозвратной потере данных.

Лорд Бомани предоставляет три адреса электронной почты для связи с злоумышленниками: lord_bomani@keemail.me, jbomani@protonmail.com и bomani@email.com. Жертвам предлагается указать конкретный идентификатор в строке темы при отправке электронного письма злоумышленникам, чтобы облегчить общение.

Требования программы-вымогателя Lord Bomani

В записке о выкупе от лорда Бомани указано, что оплата должна быть произведена в биткойнах. Стоимость расшифровки варьируется в зависимости от того, насколько быстро жертва связывается с злоумышленниками. В записке также содержится угроза, что, если выкуп не будет выплачен, конфиденциальные личные данные, загруженные во время атаки, могут быть обнародованы.

Расшифровка файлов без инструментов злоумышленников редко возможна, что делает ситуацию для жертв серьезной. Хотя платить выкуп не рекомендуется, поскольку нет никакой гарантии, что киберпреступники предоставят инструмент для расшифровки, жертвы часто оказываются с ограниченными возможностями. Наиболее рекомендуемый способ восстановить файлы без уплаты выкупа — использовать резервные копии данных или найти сторонние инструменты расшифровки, если таковые имеются.

Методы распространения программ-вымогателей

Киберпреступники используют различные методы для распространения программ-вымогателей, например Lord Bomani. Общая тактика включает в себя:

  • Отправка электронных писем с вредоносными вложениями или ссылками.
  • Встраивание программ-вымогателей в пиратское программное обеспечение или генераторы ключей.
  • Создание вредоносной рекламы.

Они также используют скомпрометированные или вредоносные веб-сайты, чтобы обманом заставить пользователей загрузить программу-вымогатель.

В дополнение к этим тактикам программы-вымогатели могут распространяться через зараженные USB-накопители, одноранговые (P2P) сети, сторонние загрузчики, бесплатные сайты хостинга файлов, уязвимости в устаревшем программном обеспечении или операционных системах, поддельные обновления программного обеспечения и техническую поддержку. мошенничество.

Защита от атак программ-вымогателей

Предотвращение заражения программами-вымогателями требует многогранного подхода к кибербезопасности. Вот несколько важных советов по защите от Lord Bomani и других вариантов программ-вымогателей:

1. **Избегайте пиратского программного обеспечения**. Не загружайте пиратское программное обеспечение или инструменты, предназначенные для обхода активации программного обеспечения. Всегда используйте официальные страницы или магазины приложений для загрузки программного обеспечения.

2. **Будьте осторожны с электронными письмами**. Будьте осторожны при работе с электронными письмами, содержащими ссылки или файлы. Не открывайте ссылки или файлы, которые приходят с подозрительными электронными письмами с неизвестных адресов.

3. **Регулярно обновляйте программное обеспечение**. Постоянно обновляйте свою операционную систему и программное обеспечение, чтобы устранить уязвимости, которыми могут воспользоваться программы-вымогатели.

4. **Резервное копирование данных**. Регулярно создавайте резервные копии данных на внешние диски или в облачное хранилище. Это гарантирует, что у вас будет доступ к вашим файлам, даже если ваша система взломана.

5. **Используйте программное обеспечение безопасности**. Установите и поддерживайте надежное программное обеспечение безопасности, чтобы обнаруживать и блокировать программы-вымогатели, прежде чем они смогут причинить вред.

Последние мысли

Программа-вымогатель Lord Bomani является ярким напоминанием о постоянной угрозе кибератак. Понимание того, как работают программы-вымогатели, и принятие превентивных мер для защиты ваших систем могут значительно снизить риск стать жертвой такого вредоносного программного обеспечения. Оставаясь информированными и бдительными, отдельные лица и организации могут лучше защититься от растущей угрозы программ-вымогателей.

К Willa году
June 17, 2024
Ransomware
Русский
June 17, 2024
Ransomware

Популярные Посты

Что такое файл OperaGXSetup.exe и является ли он вредоносным?

11 months назад

Eporner.com и почему его чрезмерные всплывающие окна опасны

12 days назад

Обратите внимание: кто-то добавил вас в список мошенников по...

10 months назад

HackTool:Win32/Crack: вредоносная угроза, которая может...

7 months назад

Потенциально серьезная угроза: Trojan:Win32/Suschil!rfn

19 days назад

Что такое троянский конь Packunwan и как он может повлиять на...

11 months назад
Русский
Loading ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Главная

Products

Cyclonis Password Manager Cyclonis World Time

Support

Help Files Вопросы и ответы Downloads Inquiries & Support

Компания

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Политика Конфиденциальности Политика использования файлов cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows является товарным знаком Microsoft, зарегистрированным в США и других странах.
Mac, iPhone, iPad и App Store являются товарными знаками Apple Inc., зарегистрированными в США и других странах.
iOS является зарегистрированным товарным знаком Cisco Systems, Inc. и / или ее дочерних компаний в США и некоторых других странах.
Android и Google Play являются товарными знаками Google LLC.