Multi-License Discount Quote
База данни за заплахи Ransomware Lord Bomani рансъмуер

Lord Bomani рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Ransomware е класификация на заплашителен софтуер, известен с това, че кодира файлове на жертви и изисква откуп за освобождаването им. Ransomware атаките често водят до значителни финансови и оперативни щети. Тази форма на кибер изнудване представлява сериозна заплаха както за лицата, така и за организациите, като потенциално нарушава критични услуги и причинява загуба на данни.

Lord Bomani е рансъмуер, който може да причини значителни последствия за своите жертви. Според изследванията, проведени от изследователи на infosec, лорд Бомани криптира файлове, добавя имейл адреса на разработчика (Bomani@Email.CoM) към имената на файловете и създава бележка за откуп, озаглавена „Прочетете ме!.hTa“. Пример за това как лорд Бомани преименува файлове включва промяна на '1.png' на '1.png.[Bomani@Email.CoM]' и '2.pdf' на '2.pdf.[Bomani@Email.CoM], “ между другото. Рансъмуерът Lord Bomani е потвърдено като заплаха, базирана на фамилията рансъмуер Globe Imposter .

Рансъмуерът Lord Bomani не позволява на жертвите да получат достъп до данните си

Бележката за откуп на Lord Bomani Ransomware информира жертвите, че всичките им файлове са криптирани в резултат на проблем със сигурността на техния компютър. Той предоставя три имейл адреса за връзка с нападателите: lord_bomani@keemail.me, jbomani@protonmail.com и bomani@email.com). Освен това включва конкретен идентификатор, който трябва да бъде предоставен в реда за тема, когато изпращате имейл до нападателите.

Освен това в бележката за откупа на лорд Бомани се посочва, че плащането за декриптиране на файлове трябва да бъде направено в биткойн и информира, че цената на декриптирането зависи от това колко бързо жертвата ще се свърже с участниците в заплахата. Освен това бележката предупреждава срещу преименуване на файлове или опити за използване на инструменти за дешифриране на трети страни.

И накрая, в бележката се казва, че неплащането може да доведе до публично оповестяване на чувствителни лични данни, които са били изтеглени по време на атаката.

Справяне с Ransomware атака

Дешифрирането на файлове без участието на нападателите рядко е възможно поради сложните алгоритми за криптиране, използвани от ransomware. Въпреки това, плащането на откупа не се препоръчва, тъй като няма гаранции, че киберпрестъпниците ще осигурят необходимите инструменти за декриптиране дори след извършване на плащането.

Освен това, ако не успеете да премахнете ransomware от заразените компютри, това може да доведе до допълнителна загуба на данни. Докато е активен, рансъмуерът може да продължи да криптира допълнителни файлове или дори да се разпространи в локална мрежа, влошавайки щетите. Ето защо е изключително важно рансъмуерът да се елиминира незабавно, за да се предотврати по-нататъшно увреждане. Използването на всеобхватни решения срещу злонамерен софтуер, редовното актуализиране на софтуера и поддържането на сигурни резервни копия са от съществено значение за защитата срещу и смекчаването на атаките на ransomware.

Защитете вашите устройства и данни от инфекции с рансъмуер

За да защитят своите устройства и данни от рансъмуер инфекции, потребителите могат да предприемат няколко проактивни мерки:

  • Редовно актуализирайте софтуера и системите : Уверете се, че операционните системи, софтуерните приложения и програмите за сигурност са винаги актуални. Това минимизира уязвимостите, които киберпрестъпниците могат да използват.
  • Използвайте силни, уникални пароли : Използвайте сложни пароли и ги променяйте редовно. Обмислете използването на мениджър на пароли, за да поддържате сигурността, без да жертвате удобството.
  • Внедрете многофакторно удостоверяване (MFA) : Добавете допълнителен слой сигурност, като активирате MFA на всички критични акаунти. Това прави по-трудно за нападателите да получат неоторизиран достъп.
  • Архивирайте данните често : Редовно архивирайте всяка необходима информация на външен твърд диск или облачно хранилище. Уверете се, че резервните копия не са свързани към основната мрежа, за да избегнете криптиране от ransomware.
  • Образовайте и обучавайте служители : Провеждайте редовни сесии за обучение, за да образовате служителите относно фишинг атаките и безопасните онлайн практики. Информираността може да предотврати неволно кликване върху злонамерени връзки или прикачени файлове.
  • Използвайте надежден софтуер за сигурност : Инсталирайте реномирани програми против злонамерен софтуер за откриване и блокиране на ransomware. Активирайте функции за защита в реално време за непрекъснат мониторинг.
  • Ограничете потребителските привилегии : Ограничете административните привилегии, за да намалите риска от неоторизирани софтуерни инсталации. Приложете формулата на най-малките привилегии, за да минимизирате потенциалните щети.
  • Сегментиране на мрежата : Разделете мрежата на сегменти, за да ограничите потенциалното разпространение на рансъмуер. Това може да ограничи въздействието на инфекцията до един сегмент, защитавайки останалата част от мрежата.
  • Внедрете филтриране на имейли : Използвайте инструменти за филтриране на имейли, за да блокирате фишинг имейли и прикачени файлове, които могат да съдържат рансъмуер. Това намалява риска от достигане на измамни имейли до потребителите.

Като следват тези мерки, потребителите могат значително да намалят риска от инвазии на ransomware и да защитят своите устройства и данни от потенциални киберзаплахи.

Жертвите на Lord Bomani Ransomware остават със следната бележка за откуп:

'Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'

Тенденция

Най-гледан

Зареждане...