Bomber Ransomware

Το Bomber Ransomware δεν είναι ένα πρωτότυπο κομμάτι κακόβουλου λογισμικού. Αφού ανέλυσαν τις υποκείμενες δυνατότητες και τον κώδικά του, οι ερευνητές της infosec κατέληξαν στο συμπέρασμα ότι η απειλή είναι μια παραλλαγή που ανήκει στην οικογένεια Amnesia Ransomware . Το Bomber Ransomware θα διεισδύσει κρυφά σε στοχευμένους υπολογιστές, θα εκτελέσει τον απειλητικό προγραμματισμό του και θα αφήσει τα αρχεία του θύματος σε κρυπτογραφημένη κατάσταση. Τα κρυπτογραφημένα αρχεία θα είναι άχρηστα και η αποκατάστασή τους είναι συνήθως αδύνατη χωρίς τη λήψη των απαραίτητων κωδικών αποκρυπτογράφησης από τους φορείς απειλής.

Ως μέρος των ενεργειών του, το Bomber Ransomware θα αλλάξει εντελώς τα ονόματα των κλειδωμένων αρχείων. Στη θέση τους, η απειλή θα αφήσει μια σειρά από τυχαίους χαρακτήρες ακολουθούμενο από το '.bomber' ως νέα επέκταση αρχείου. Τέλος, στα θύματα θα δοθεί ένα μήνυμα που θα ζητά λύτρα. Η σημείωση λύτρων της απειλής θα απορριφθεί στο σύστημα ως αρχείο κειμένου με το όνομα "HOW TO RECOVER CRYPTED FILES.TXT".

Επισκόπηση απαιτήσεων

Το σημείωμα δεν παρέχει πολλές κρίσιμες λεπτομέρειες. Δεν αναφέρει το ποσό που θα ζητούσαν οι επιτιθέμενοι να λάβουν ως λύτρα. Αντίθετα, απλώς δηλώνει ότι η τιμή για την αποκρυπτογράφηση θα βασίζεται στον χρόνο που χρειάζονται τα θύματα πριν επικοινωνήσουν με τους χάκερ. Ο μόνος τρόπος επικοινωνίας με τους κυβερνοεγκληματίες είναι μέσω της διεύθυνσης email που βρίσκεται στη σημείωση - 'gardengarden@cock.li'. Ολόκληρο το δεύτερο μισό του σημειώματος λύτρων αποτελείται από διάφορες προειδοποιήσεις. Οι χρήστες καλούνται να μην μετονομάσουν τα κλειδωμένα αρχεία ή να προσπαθήσουν να τα αποκρυπτογραφήσουν με εφαρμογές τρίτων, καθώς αυτό θα μπορούσε να προκαλέσει μόνιμη βλάβη στα δεδομένα.

Το πλήρες κείμενο του σημειώματος είναι:

' Τα αρχεία σας είναι πλέον κρυπτογραφημένα!

Το προσωπικό σας αναγνωριστικό:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας.

Τώρα θα πρέπει να μας στείλετε email με το προσωπικό σας αναγνωριστικό.
Αυτό το email θα είναι ως επιβεβαίωση ότι είστε έτοιμοι να πληρώσετε για το κλειδί αποκρυπτογράφησης.
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε.
Μετά την πληρωμή θα σας στείλουμε το εργαλείο αποκρυπτογράφησης που θα αποκρυπτογραφήσει όλα τα αρχεία σας.

Επικοινωνήστε μαζί μας χρησιμοποιώντας αυτήν τη διεύθυνση email: gardengarden@cock.li
Προσοχή!

Μην μετονομάζετε κρυπτογραφημένα αρχεία.

Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.

Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων ενδέχεται να προκαλέσει αυξημένη τιμή
(προσθέτουν την αμοιβή τους στο δικό μας) ή μπορείτε να γίνετε θύμα απάτης. '