Lord Bomani Ransomware
Το Ransomware είναι μια ταξινόμηση απειλητικού λογισμικού που είναι γνωστό ότι κωδικοποιεί τα αρχεία των θυμάτων και απαιτεί λύτρα για την απελευθέρωσή τους. Οι επιθέσεις ransomware συχνά οδηγούν σε σημαντική οικονομική και λειτουργική ζημιά. Αυτή η μορφή εκβιασμού στον κυβερνοχώρο αποτελεί σοβαρή απειλή τόσο για άτομα όσο και για οργανισμούς, διαταράσσοντας δυνητικά κρίσιμες υπηρεσίες και προκαλώντας απώλεια δεδομένων.
Το Lord Bomani είναι ransomware που θα μπορούσε να προκαλέσει σημαντικές συνέπειες για τα θύματά του. Σύμφωνα με εξετάσεις που διεξήχθησαν από ερευνητές του infosec, ο Lord Bomani κρυπτογραφεί αρχεία, προσθέτει τη διεύθυνση email του προγραμματιστή (Bomani@Email.CoM) στα ονόματα αρχείων και δημιουργεί ένα σημείωμα λύτρων με τίτλο «Read Me!.hTa». Ένα παράδειγμα του τρόπου με τον οποίο ο Lord Bomani μετονομάζει τα αρχεία περιλαμβάνει την αλλαγή του '1.png' σε '1.png.[Bomani@Email.CoM]' και του '2.pdf' σε '2.pdf.[Bomani@Email.CoM], ' μεταξύ άλλων. Το Lord Bomani Ransomware έχει επιβεβαιωθεί ότι αποτελεί απειλή που βασίζεται στην οικογένεια Globe Imposter Ransomware .
Πίνακας περιεχομένων
Το Lord Bomani Ransomware αφήνει τα θύματα ανίκανα να έχουν πρόσβαση στα δεδομένα τους
Το σημείωμα λύτρων του Lord Bomani Ransomware ενημερώνει τα θύματα ότι όλα τα αρχεία τους έχουν κρυπτογραφηθεί ως αποτέλεσμα ενός ζητήματος ασφαλείας στον υπολογιστή τους. Παρέχει τρεις διευθύνσεις ηλεκτρονικού ταχυδρομείου για την επικοινωνία με τους επιτιθέμενους: lord_bomani@keemail.me, jbomani@protonmail.com και bomani@email.com). Επίσης, περιλαμβάνει ένα συγκεκριμένο αναγνωριστικό που πρέπει να παρέχεται στη γραμμή θέματος όταν στέλνετε email στους εισβολείς.
Επιπλέον, το σημείωμα λύτρων του Λόρδου Bomani αναφέρει ότι η πληρωμή για την αποκρυπτογράφηση αρχείων πρέπει να γίνεται σε Bitcoin και ενημερώνει ότι το κόστος αποκρυπτογράφησης εξαρτάται από το πόσο γρήγορα το θύμα θα επικοινωνήσει με τους φορείς απειλών. Επιπλέον, η σημείωση προειδοποιεί για τη μετονομασία αρχείων ή την απόπειρα χρήσης εργαλείων αποκρυπτογράφησης τρίτων.
Τέλος, το σημείωμα αναφέρει ότι η αποτυχία πληρωμής θα μπορούσε να οδηγήσει στη δημόσια αποδέσμευση ευαίσθητων προσωπικών δεδομένων που λήφθηκαν κατά τη διάρκεια της επίθεσης.
Αντιμετώπιση επίθεσης Ransomware
Η αποκρυπτογράφηση αρχείων χωρίς τη συμμετοχή των εισβολέων είναι σπάνια δυνατή λόγω των εξελιγμένων αλγορίθμων κρυπτογράφησης που χρησιμοποιούνται από το ransomware. Παρόλα αυτά, η πληρωμή των λύτρων δεν συνιστάται, καθώς δεν υπάρχουν εγγυήσεις ότι οι εγκληματίες του κυβερνοχώρου θα παρέχουν τα απαραίτητα εργαλεία αποκρυπτογράφησης ακόμη και μετά την πληρωμή.
Επιπλέον, η αποτυχία κατάργησης ransomware από μολυσμένους υπολογιστές μπορεί να οδηγήσει σε περαιτέρω απώλεια δεδομένων. Ενώ είναι ενεργό, το ransomware μπορεί να συνεχίσει να κρυπτογραφεί πρόσθετα αρχεία ή ακόμη και να εξαπλώνεται σε ένα τοπικό δίκτυο, επιδεινώνοντας τη ζημιά. Ως εκ τούτου, είναι ζωτικής σημασίας να εξαλειφθεί εγκαίρως το ransomware για να αποφευχθεί περαιτέρω βλάβη. Η χρήση περιεκτικών λύσεων κατά του κακόβουλου λογισμικού, η τακτική ενημέρωση λογισμικού και η διατήρηση ασφαλών αντιγράφων ασφαλείας είναι απαραίτητα για την προστασία και τον μετριασμό των επιθέσεων ransomware.
Προστατέψτε τις συσκευές και τα δεδομένα σας από μολύνσεις Ransomware
Για την προστασία των συσκευών και των δεδομένων τους από μολύνσεις ransomware, οι χρήστες μπορούν να λάβουν διάφορα προληπτικά μέτρα:
- Τακτική ενημέρωση λογισμικού και συστημάτων : Βεβαιωθείτε ότι τα λειτουργικά συστήματα, οι εφαρμογές λογισμικού και τα προγράμματα ασφαλείας είναι πάντα ενημερωμένα. Αυτό ελαχιστοποιεί τα τρωτά σημεία που μπορούν να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου.
- Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Χρησιμοποιήστε σύνθετους κωδικούς πρόσβασης και αλλάξτε τους τακτικά. Σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να διατηρήσετε την ασφάλεια χωρίς να θυσιάσετε την ευκολία.
- Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) : Προσθέστε ένα επιπλέον επίπεδο ασφάλειας ενεργοποιώντας το MFA σε όλους τους κρίσιμους λογαριασμούς. Αυτό καθιστά πιο δύσκολο για τους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.
- Δημιουργία αντιγράφων ασφαλείας δεδομένων Συχνά : Δημιουργήστε τακτικά αντίγραφα ασφαλείας οποιωνδήποτε απαραίτητων πληροφοριών σε έναν εξωτερικό σκληρό δίσκο ή χώρο αποθήκευσης cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας δεν είναι συνδεδεμένα στο κύριο δίκτυο για να αποφύγετε την κρυπτογράφηση από ransomware.
- Εκπαίδευση και εκπαίδευση εργαζομένων : Διεξάγετε τακτικές εκπαιδευτικές συνεδρίες για την εκπαίδευση των εργαζομένων σχετικά με τις επιθέσεις ηλεκτρονικού ψαρέματος και τις ασφαλείς διαδικτυακές πρακτικές. Η ευαισθητοποίηση μπορεί να αποτρέψει τα ακούσια κλικ σε κακόβουλους συνδέσμους ή συνημμένα.
- Χρησιμοποιήστε ισχυρό λογισμικό ασφαλείας : Εγκαταστήστε αξιόπιστα προγράμματα κατά του κακόβουλου λογισμικού για τον εντοπισμό και τον αποκλεισμό ransomware. Ενεργοποιήστε τις δυνατότητες προστασίας σε πραγματικό χρόνο για συνεχή παρακολούθηση.
- Περιορισμός δικαιωμάτων χρήστη : Περιορίστε τα δικαιώματα διαχειριστή για να μειώσετε τον κίνδυνο μη εξουσιοδοτημένων εγκαταστάσεων λογισμικού. Εφαρμόστε τη φόρμουλα του ελάχιστου προνομίου για να ελαχιστοποιήσετε τις πιθανές ζημιές.
- Τμηματοποίηση Δικτύου : Διαχωρίστε το δίκτυο σε τμήματα για να περιλάβετε πιθανή εξάπλωση ransomware. Αυτό μπορεί να περιορίσει τον αντίκτυπο μιας μόλυνσης σε ένα μόνο τμήμα, προστατεύοντας το υπόλοιπο δίκτυο.
- Εφαρμογή φιλτραρίσματος email : Χρησιμοποιήστε εργαλεία φιλτραρίσματος email για να αποκλείσετε μηνύματα ηλεκτρονικού ψαρέματος και συνημμένα που θα μπορούσαν να περιέχουν ransomware. Αυτό μειώνει τον κίνδυνο δόλιων μηνυμάτων ηλεκτρονικού ταχυδρομείου να φτάσουν στους χρήστες.
Ακολουθώντας αυτά τα μέτρα, οι χρήστες μπορούν να περιορίσουν σημαντικά τον κίνδυνο εισβολών ransomware και να προστατεύσουν τις συσκευές και τα δεδομένα τους από πιθανές απειλές στον κυβερνοχώρο.
Τα θύματα του Λόρδου Bomani Ransomware έχουν την ακόλουθη σημείωση λύτρων:
'Lord Bomani Encrypted your File;(
All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'
