Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار Lord Bomani

باج افزار Lord Bomani

تا Mezo در Ransomware
ترجمه به:
فارسی

باج‌افزار طبقه‌بندی از نرم‌افزارهای تهدیدکننده است که به دلیل رمزگذاری فایل‌های قربانیان و درخواست باج برای آزادی آنها شناخته می‌شود. حملات باج افزار اغلب منجر به خسارت مالی و عملیاتی قابل توجهی می شود. این شکل از اخاذی سایبری تهدیدی جدی برای افراد و سازمان‌ها به‌طور یکسان است و به طور بالقوه خدمات حیاتی را مختل کرده و باعث از دست رفتن داده‌ها می‌شود.

Lord Bomani باج افزاری است که می تواند عواقب قابل توجهی برای قربانیان خود داشته باشد. بر اساس بررسی‌های انجام‌شده توسط محققان infosec، Lord Bomani فایل‌ها را رمزگذاری می‌کند، آدرس ایمیل توسعه‌دهنده (Bomani@Email.CoM) را به نام فایل‌ها اضافه می‌کند و یک یادداشت باج با عنوان «Read Me!.hTa» ایجاد می‌کند. نمونه ای از نحوه تغییر نام فایل ها توسط Lord Bomani شامل تغییر '1.png' به '1.png.[Bomani@Email.CoM]' و '2.pdf' به '2.pdf.[Bomani@Email.CoM]، ' بین دیگران. باج افزار Lord Bomani به عنوان یک تهدید بر اساس خانواده باج افزار Globe Imposter تایید شده است.

باج افزار Lord Bomani باعث می شود قربانیان نتوانند به داده های خود دسترسی پیدا کنند

یادداشت باج‌گیری باج‌افزار Lord Bomani به قربانیان اطلاع می‌دهد که تمام فایل‌های آن‌ها در نتیجه یک مشکل امنیتی در رایانه شخصی آنها رمزگذاری شده است. این سه آدرس ایمیل برای تماس با مهاجمان ارائه می دهد: lord_bomani@keemail.me، jbomani@protonmail.com و bomani@email.com). همچنین، شامل یک شناسه خاص است که هنگام ارسال ایمیل به مهاجمان باید در عنوان موضوع ارائه شود.

علاوه بر این، باج نامه لرد بمانی بیان می کند که پرداخت برای رمزگشایی فایل باید به بیت کوین انجام شود و به اطلاع می رساند که هزینه رمزگشایی به سرعت تماس قربانی با عوامل تهدید بستگی دارد. علاوه بر این، یادداشت در مورد تغییر نام فایل ها یا تلاش برای استفاده از ابزارهای رمزگشایی شخص ثالث هشدار می دهد.

در نهایت، یادداشت می گوید که عدم پرداخت می تواند منجر به انتشار عمومی داده های شخصی حساسی شود که در طول حمله دانلود شده اند.

مقابله با حمله باج افزار

رمزگشایی فایل‌ها بدون دخالت مهاجمان به ندرت ممکن است به دلیل الگوریتم‌های رمزگذاری پیچیده‌ای که توسط باج‌افزار استفاده می‌شود. با وجود این، پرداخت باج توصیه نمی شود، زیرا هیچ تضمینی وجود ندارد که مجرمان سایبری ابزارهای رمزگشایی لازم را حتی پس از پرداخت فراهم کنند.

علاوه بر این، عدم حذف باج‌افزار از رایانه‌های آلوده می‌تواند منجر به از دست رفتن اطلاعات بیشتر شود. زمانی که باج‌افزار فعال است، می‌تواند فایل‌های اضافی را رمزگذاری کند یا حتی در یک شبکه محلی پخش شود و آسیب را تشدید کند. بنابراین، حذف سریع باج افزار برای جلوگیری از آسیب بیشتر بسیار مهم است. استفاده از راه‌حل‌های جامع ضد بدافزار، به‌روزرسانی منظم نرم‌افزار، و حفظ پشتیبان‌گیری ایمن برای محافظت در برابر حملات باج‌افزار و کاهش آن ضروری است.

از دستگاه ها و داده های خود در برابر عفونت های باج افزار محافظت کنید

برای محافظت از دستگاه‌ها و داده‌های خود در برابر عفونت‌های باج‌افزار، کاربران می‌توانند چندین اقدام پیشگیرانه را انجام دهند:

  • به‌روزرسانی منظم نرم‌افزار و سیستم‌ها : مطمئن شوید که سیستم‌عامل‌ها، برنامه‌های نرم‌افزاری و برنامه‌های امنیتی همیشه به‌روز هستند. این آسیب پذیری هایی را که مجرمان سایبری می توانند از آنها سوء استفاده کنند به حداقل می رساند.
  • از رمزهای عبور قوی و منحصر به فرد استفاده کنید : از رمزهای عبور پیچیده استفاده کنید و مرتباً آنها را تغییر دهید. برای حفظ امنیت بدون از دست دادن راحتی، از یک مدیر رمز عبور استفاده کنید.
  • اجرای احراز هویت چند عاملی (MFA) : با فعال کردن MFA در همه حساب‌های حیاتی، یک لایه امنیتی اضافی اضافه کنید. این امر دسترسی غیرمجاز را برای مهاجمان دشوارتر می کند.
  • پشتیبان‌گیری از داده‌ها اغلب : به طور مرتب از اطلاعات لازم در یک هارد دیسک خارجی یا فضای ذخیره‌سازی ابری نسخه پشتیبان تهیه کنید. برای جلوگیری از رمزگذاری توسط باج افزار، اطمینان حاصل کنید که نسخه های پشتیبان به شبکه اصلی متصل نیستند.
  • آموزش و آموزش کارکنان : جلسات آموزشی منظمی را برای آموزش کارکنان در مورد حملات فیشینگ و شیوه های آنلاین ایمن برگزار کنید. آگاهی می تواند از کلیک های ناخواسته بر روی لینک ها یا پیوست های مخرب جلوگیری کند.
  • از نرم افزار امنیتی قوی استفاده کنید : برنامه های ضد بدافزار معتبر را برای شناسایی و مسدود کردن باج افزار نصب کنید. فعال کردن ویژگی های حفاظتی بلادرنگ برای نظارت مستمر.
  • محدود کردن امتیازات کاربر : برای کاهش خطر نصب نرم افزارهای غیرمجاز، امتیازات اداری را محدود کنید. برای به حداقل رساندن آسیب احتمالی از فرمول حداقل امتیاز استفاده کنید.
  • تقسیم‌بندی شبکه : شبکه را به بخش‌هایی تقسیم کنید تا از انتشار احتمالی باج‌افزار جلوگیری شود. این می تواند تاثیر عفونت را به یک بخش محدود کند و از بقیه شبکه محافظت کند.
  • پیاده‌سازی فیلترینگ ایمیل : از ابزارهای فیلتر ایمیل برای مسدود کردن ایمیل‌های فیشینگ و پیوست‌هایی که ممکن است حاوی باج‌افزار باشند، استفاده کنید. این امر خطر رسیدن ایمیل های جعلی به کاربران را کاهش می دهد.

با پیروی از این اقدامات، کاربران می توانند به طور قابل توجهی خطر حملات باج افزار را کاهش دهند و از دستگاه ها و داده های خود در برابر تهدیدات سایبری بالقوه محافظت کنند.

قربانیان باج افزار Lord Bomani با یادداشت باج گیری زیر باقی می مانند:

'Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
38,915
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...