Multi-License Discount Quote
Databáze hrozeb Ransomware Lord Bomani Ransomware

Lord Bomani Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Ransomware je klasifikace ohrožujícího softwaru, který je známý tím, že kóduje soubory obětí a požaduje výkupné za jejich vydání. Ransomwarové útoky často vedou k významným finančním a provozním škodám. Tato forma kybernetického vydírání představuje vážnou hrozbu pro jednotlivce i organizace, potenciálně narušuje kritické služby a způsobuje ztrátu dat.

Lord Bomani je ransomware, který by mohl svým obětem způsobit značné následky. Podle průzkumů provedených výzkumníky infosec, Lord Bomani šifruje soubory, připojuje e-mailovou adresu vývojáře (Bomani@Email.CoM) k názvům souborů a vytváří výkupné s názvem 'Read Me!.hTa.' Příklad toho, jak Lord Bomani přejmenovává soubory, zahrnuje změnu '1.png' na '1.png.[Bomani@Email.CoM]' a '2.pdf' na '2.pdf.[Bomani@Email.CoM], ' mezi ostatními. Lord Bomani Ransomware bylo potvrzeno jako hrozba založená na rodině Globe Imposter Ransomware .

Lord Bomani Ransomware nechává oběti bez přístupu k jejich datům

Výkupné Lord Bomani Ransomware informuje oběti, že všechny jejich soubory byly zašifrovány v důsledku bezpečnostního problému na jejich PC. Poskytuje tři e-mailové adresy pro kontaktování útočníků: lord_bomani@keemail.me, jbomani@protonmail.com a bomani@email.com). Také obsahuje specifické ID, které musí být uvedeno v předmětu při odesílání e-mailů útočníkům.

Kromě toho, výkupné lorda Bomaniho uvádí, že platba za dešifrování souboru musí být provedena v bitcoinech a informuje, že cena dešifrování závisí na tom, jak rychle oběť kontaktuje aktéry hrozby. Poznámka navíc varuje před přejmenováním souborů nebo pokusem o použití dešifrovacích nástrojů třetích stran.

A konečně, poznámka říká, že nezaplacení by mohlo mít za následek zveřejnění citlivých osobních údajů, které byly staženy během útoku.

Jak se vypořádat s ransomwarovým útokem

Dešifrování souborů bez účasti útočníků je jen zřídka možné kvůli sofistikovaným šifrovacím algoritmům, které ransomware používá. Navzdory tomu se placení výkupného nedoporučuje, protože neexistují žádné záruky, že kyberzločinci poskytnou potřebné dešifrovací nástroje i po zaplacení.

Pokud se navíc nepodaří odstranit ransomware z infikovaných počítačů, může to vést k další ztrátě dat. I když je ransomware aktivní, může pokračovat v šifrování dalších souborů nebo se dokonce šířit po místní síti, což zhoršuje poškození. Proto je klíčové ransomware rychle odstranit, aby se předešlo dalším škodám. Používání komplexních řešení proti malwaru, pravidelná aktualizace softwaru a udržování bezpečných záloh jsou zásadní pro ochranu a zmírnění útoků ransomwaru.

Chraňte svá zařízení a data před ransomwarovými infekcemi

K ochraně svých zařízení a dat před ransomwarovými infekcemi mohou uživatelé přijmout několik proaktivních opatření:

  • Pravidelně aktualizujte software a systémy : Zajistěte, aby operační systémy, softwarové aplikace a bezpečnostní programy byly vždy aktuální. To minimalizuje zranitelnosti, které mohou kyberzločinci zneužít.
  • Používejte silná, jedinečná hesla : Používejte složitá hesla a pravidelně je měňte. Zvažte použití správce hesel pro zachování bezpečnosti, aniž byste museli obětovat pohodlí.
  • Implementujte vícefaktorovou autentizaci (MFA) : Přidejte další vrstvu zabezpečení tím, že povolíte MFA na všech důležitých účtech. Tím je pro útočníky těžší získat neoprávněný přístup.
  • Zálohujte data často : Pravidelně zálohujte všechny potřebné informace na externí pevný disk nebo cloudové úložiště. Ujistěte se, že zálohy nejsou připojeny k hlavní síti, abyste se vyhnuli šifrování ransomwarem.
  • Vzdělávejte a školte zaměstnance : Provádějte pravidelná školení s cílem poučit zaměstnance o phishingových útocích a bezpečných online praktikách. Povědomí může zabránit neúmyslným kliknutím na škodlivé odkazy nebo přílohy.
  • Používejte robustní bezpečnostní software : Nainstalujte si renomované antimalwarové programy k detekci a blokování ransomwaru. Povolte funkce ochrany v reálném čase pro nepřetržité sledování.
  • Omezit uživatelská oprávnění : Omezte oprávnění správce, abyste snížili riziko neoprávněných instalací softwaru. Použijte vzorec nejmenšího oprávnění, abyste minimalizovali potenciální škody.
  • Segmentace sítě : Rozdělte síť na segmenty, aby obsahovala potenciální šíření ransomwaru. To může omezit dopad infekce na jeden segment a chránit zbytek sítě.
  • Implementujte filtrování e-mailů : Pomocí nástrojů pro filtrování e-mailů blokujte phishingové e-maily a přílohy, které by mohly obsahovat ransomware. To snižuje riziko, že se k uživatelům dostanou podvodné e-maily.

Dodržováním těchto opatření mohou uživatelé výrazně snížit riziko invaze ransomwaru a chránit svá zařízení a data před potenciálními kybernetickými hrozbami.

Obětem Ransomwaru Lorda Bomaniho zůstává následující výkupné:

'Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
38,915
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...