Lord Bomani 勒索软件及其带来的危险
勒索软件已成为网络安全领域的重大威胁,一种名为 Lord Bomani 的新变种成为头条新闻。Lord Bomani 勒索软件属于 GlobeImposter 家族(与SchrodingerCat 勒索软件和777 勒索软件一起),它会加密文件,用攻击者的电子邮件地址重命名文件,并要求以比特币支付赎金。在这里,我们深入探讨 Lord Bomani 勒索软件的具体内容、勒索软件程序的作用以及这些恶意行为者的要求。
Table of Contents
什么是 Lord Bomani 勒索软件?
Lord Bomani 勒索软件是 GlobeImposter 家族的一部分,该家族是一个臭名昭著的勒索软件组织,以其复杂的加密方法而闻名。感染系统后,Lord Bomani 会加密文件并将电子邮件地址“Bomani@Email.CoM”附加到文件名中。例如,“picture.png”变成“picture.png.[Bomani@Email.CoM]”等等。
勒索软件还会在受感染的目录中留下一封名为“Read Me!.hTa”的勒索信。该信会告知受害者有关加密的信息,并提供攻击者的联系方式,并概述赎金支付程序。
以下是赎金单的副本:
Lord Bomani Encrypted your File;(
All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)Write this ID in the title of your message:
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)
勒索软件程序如何运作
勒索软件程序(包括 Lord Bomani)通常采用类似的作案手法。它们首先加密受害者计算机上的文件,使其无法访问。加密后,勒索软件会发出勒索信,要求以加密货币支付解密工具的费用。该信还警告受害者不要重命名文件或尝试使用第三方解密工具,因为这些操作可能会导致永久性数据丢失。
Lord Bomani 提供了三个用于联系攻击者的电子邮件地址:lord_bomani@keemail.me、jbomani@protonmail.com 和 bomani@email.com。受害者被要求在向攻击者发送电子邮件时在主题行中包含特定 ID,以方便沟通。
Lord Bomani 勒索软件的要求
博马尼勋爵的赎金信中明确指出,必须用比特币支付。解密成本取决于受害者联系攻击者的速度。信中还威胁说,如果不支付赎金,攻击期间下载的敏感个人数据可能会被公开。
在没有攻击者工具的情况下,文件解密的可能性很小,这对受害者来说非常危险。虽然不建议支付赎金,因为网络犯罪分子无法保证会提供解密工具,但受害者往往发现自己的选择有限。如果不支付赎金,最推荐的恢复文件的方式是使用数据备份或找到第三方解密工具(如果有)。
勒索软件传播方法
网络犯罪分子采用各种方法来分发勒索软件,例如 Lord Bomani。常见策略包括:
- 发送带有恶意附件或链接的电子邮件。
- 将勒索软件嵌入盗版软件或密钥生成器中。
- 创建恶意广告。
他们还利用受感染或恶意的网站诱骗用户下载勒索软件。
除了这些策略之外,勒索软件还可以通过受感染的 USB 驱动器、点对点 (P2P) 网络、第三方下载器、免费文件托管网站、过时软件或操作系统中的漏洞、虚假软件更新和技术支持诈骗来传播。
防范勒索软件攻击
预防勒索软件感染需要采取多方面的网络安全措施。以下是一些防范 Lord Bomani 和其他勒索软件变种的基本技巧:
1. **避免使用盗版软件**:不要下载盗版软件或旨在绕过软件激活的工具。始终使用官方页面或应用商店下载软件。
2. **谨慎处理电子邮件**:处理包含链接或文件的电子邮件时要小心谨慎。不要打开来自未知地址的可疑电子邮件中附带的链接或文件。
3. **定期更新软件**:保持您的操作系统和软件为最新版本,以修复可能被勒索软件利用的漏洞。
4. **备份数据**:定期将数据备份到外部驱动器或云存储。这样可以确保即使系统受到威胁,您仍可以访问文件。
5. **使用安全软件**:安装并维护强大的安全软件,以便在勒索软件造成危害之前检测并阻止它。
最后的想法
Lord Bomani 勒索软件提醒我们网络攻击的威胁无处不在。了解勒索软件的运作方式并采取主动措施保护您的系统可以大大降低成为此类恶意软件受害者的风险。通过保持知情和警惕,个人和组织可以更好地抵御日益增长的勒索软件威胁。
