Lord Bomani 勒索軟體及其帶來的危險
勒索軟體已成為網路安全領域的重大威脅,一種名為 Lord Bomani 的新變種正在成為頭條新聞。 Lord Bomani Ransomware 屬於 GlobeImposter 系列(與SchrodingerCat Ransomware和777 Ransomware一起),它會加密文件,使用攻擊者的電子郵件地址重命名文件,並要求以比特幣支付贖金。在這裡,我們深入研究 Lord Bomani 勒索軟體的具體情況、勒索軟體程式的用途以及這些惡意行為者的要求。
Table of Contents
什麼是 Lord Bomani 勒索軟體?
Lord Bomani 勒索軟體是 GlobeImposter 家族的一部分,該家族是一個臭名昭著的勒索軟體群體,以其複雜的加密方法而聞名。感染系統後,Lord Bomani 會對檔案進行加密,並將電子郵件地址「Bomani@Email.CoM」附加到檔案名稱中。例如,「picture.png」變成「picture.png.[Bomani@Email.CoM]」等。
該勒索軟體還在受感染的目錄中留下了一張名為「Read Me!.hTa」的勒索字條。此說明告知受害者加密情況,提供攻擊者的聯絡方式,並概述贖金支付程序。
這是勒索信的副本:
Lord Bomani Encrypted your File;(
All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)Write this ID in the title of your message:
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)
勒索軟體程式如何運作
勒索軟體程式(包括 Lord Bomani)通常遵循類似的作案手法。他們首先對受害者電腦上的文件進行加密,使它們無法存取。加密後,勒索軟體會發出勒索信,要求支付解密工具的費用(通常以加密貨幣形式)。該說明還警告受害者不要重新命名檔案或嘗試使用第三方解密工具,因為這些操作可能會導致永久資料遺失。
Lord Bomani 提供了三個電子郵件地址用於聯繫攻擊者:lord_bomani@keemail.me、jbomani@protonmail.com 和 bomani@email.com。受害者在向攻擊者發送電子郵件時會被指示在主題行中包含特定 ID,以方便溝通。
Lord Bomani 勒索軟體的要求
博馬尼勳爵的贖金票據明確規定必須以比特幣支付。解密成本取決於受害者聯繫攻擊者的速度。該說明還威脅說,如果不支付贖金,攻擊期間下載的敏感個人資料可能會被公開發布。
在沒有攻擊者工具的情況下解密檔案幾乎是不可能的,這使得受害者的處境變得可怕。雖然不建議支付贖金,因為不能保證網路犯罪分子會提供解密工具,但受害者往往發現自己的選擇有限。在不支付贖金的情況下恢復文件的最推薦方法是使用資料備份或尋找第三方解密工具(如果可用)。
勒索軟體分發方法
網路犯罪分子採用各種方法來傳播勒索軟體,例如 Lord Bomani。常見的策略包括:
- 發送帶有惡意附件或連結的電子郵件。
- 在盜版軟體或金鑰產生器中嵌入勒索軟體。
- 建立惡意廣告。
他們也使用受損或惡意網站來誘騙用戶下載勒索軟體。
除了這些策略之外,勒索軟體還可以透過受感染的 USB 驅動器、點對點 (P2P) 網路、第三方下載程式、免費檔案託管網站、過時軟體或作業系統中的漏洞、虛假軟體更新和技術支援進行傳播詐騙。
防範勒索軟體攻擊
防止勒索軟體感染需要採取多方面的網路安全方法。以下是防範 Lord Bomani 和其他勒索軟體變種的一些重要提示:
1. **避免盜版軟體**:不要下載盜版軟體或設計繞過軟體啟動的工具。請務必使用官方頁面或應用程式商店進行軟體下載。
2. **謹慎對待電子郵件**:處理包含連結或文件的電子郵件時要小心。不要開啟來自未知地址的可疑電子郵件附帶的連結或文件。
3. **定期更新軟體**:讓您的作業系統和軟體保持最新狀態,以修復可能被勒索軟體利用的漏洞。
4. **備份資料**:定期將資料備份到外部磁碟機或雲端儲存。這可以確保即使您的系統受到威脅,您也可以存取您的檔案。
5. **使用安全軟體**:安裝和維護強大的安全軟體,以在勒索軟體造成損害之前檢測並阻止勒索軟體。
最後的想法
Lord Bomani 勒索軟體清楚地提醒人們網路攻擊的威脅始終存在。了解勒索軟體的運作方式並採取主動措施來保護您的系統可以顯著降低成為此類惡意軟體受害者的風險。透過保持知情和警惕,個人和組織可以更好地抵禦日益嚴重的勒索軟體威脅。
