Бомбардировач Ransomware

До CagedTech през Ransomwareг

Превод на:

The Bomber Ransomware не е оригинален зловреден софтуер. След като анализираха основните му възможности и код, изследователите на infosec стигнаха до заключението, че заплахата е вариант, принадлежащ към семейството на Amnesia Ransomware . Bomber Ransomware ще проникне тайно в целевите компютри, ще изпълни заплашителното си програмиране и ще остави файловете на жертвата в криптирано състояние. Криптираните файлове ще бъдат неизползваеми и тяхното възстановяване обикновено е невъзможно без получаване на необходимите кодове за декриптиране от участниците в заплахата.

Като част от своите действия, Bomber Ransomware ще промени напълно имената на заключените файлове. На тяхно място заплахата ще остави низ от произволни знаци, последвани от „.bomber“ като ново файлово разширение. И накрая, на жертвите ще бъде предоставено съобщение с искане за откуп. Бележката за откуп за заплахата ще бъде пусната в системата като текстов файл с име „КАК ДА ВЪЗСТАНОВИМ ШИФРИРАНИ ФАЙЛОВЕ.TXT“.

Преглед на изискванията

Бележката не предоставя няколко важни подробности. Не се споменава сумата, която нападателите биха поискали да получат като откуп. Вместо това просто се посочва, че цената за декриптиране ще се основава на времето, което жертвите отнемат, преди да се свържат с хакерите. Единственият начин за комуникация с киберпрестъпниците е чрез имейл адреса, който се намира в бележката – „gardengarden@cock.li“. Цялата втора половина на бележката за откуп се състои от различни предупреждения. На потребителите се казва да не преименуват заключените файлове или да се опитват да ги декриптират с приложения на трети страни, тъй като това може да причини трайно увреждане на данните.

Пълният текст на бележката е:

' Вашите файлове вече са криптирани!

Вашият личен идентификатор:

Всичките ви файлове са криптирани поради проблем със сигурността на вашия компютър.

Сега трябва да ни изпратите имейл с вашия личен идентификатор.
Този имейл ще бъде като потвърждение, че сте готови да платите за ключ за декриптиране.
Трябва да платите за декриптиране в биткойни. Цената зависи от това колко бързо ни пишете.
След плащане ще ви изпратим инструмента за декриптиране, който ще декриптира всичките ви файлове.

Свържете се с нас, като използвате този имейл адрес: gardengarden@cock.li
Внимание!

Не преименувайте криптирани файлове.

Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.

Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената
(те добавят своята такса към нашата) или можете да станете жертва на измама. '