Bomber Ransomware
Bomber Ransomware ei ole alkuperäinen haittaohjelma. Analysoituaan sen taustalla olevat ominaisuudet ja koodin, infosec-tutkijat ovat tulleet siihen tulokseen, että uhka on Amnesia Ransomware -perheeseen kuuluva muunnos. Bomber Ransomware tunkeutuu salakavalasti kohteena oleviin tietokoneisiin, suorittaa uhkaavan ohjelmoinnin ja jättää uhrin tiedostot salattuun tilaan. Salatut tiedostot ovat käyttökelvottomia, ja niiden palauttaminen on yleensä mahdotonta ilman tarvittavien salauksen purkukoodien saamista uhkatoimijoilta.
Osana toimiaan Bomber Ransomware muuttaa lukittujen tiedostojen nimet kokonaan. Niiden tilalle uhka jättää satunnaisten merkkien merkkijonon, jota seuraa ".bomber" uutena tiedostopäätteenä. Lopuksi uhreille toimitetaan lunnaita vaativa viesti. Uhkauksen lunnaat pudotetaan järjestelmään tekstitiedostona, jonka nimi on "KUINKA PALAUTTAA SALAUTETTUT TIEDOSTOT.TXT".
Vaatimusten yleiskatsaus
Muistiinpano ei sisällä useita tärkeitä yksityiskohtia. Siinä ei mainita summaa, jonka hyökkääjät vaatisivat saavansa lunnaiksi. Sen sijaan siinä todetaan yksinkertaisesti, että salauksen purkamisen hinta perustuu aikaan, joka uhreilla kuluu ennen yhteydenottoa hakkereihin. Ainoa tapa kommunikoida kyberrikollisten kanssa on viestissä olevan sähköpostiosoitteen kautta - "gardengarden@cock.li". Lunnassetelin koko toinen puolisko koostuu erilaisista varoituksista. Käyttäjiä kehotetaan olemaan nimeämättä lukittuja tiedostoja uudelleen tai yrittämättä purkaa niitä kolmannen osapuolen sovelluksilla, koska tämä voi vahingoittaa tietoja pysyvästi.
Muistiinpanon koko teksti on:
' Tiedostosi on nyt salattu!
Henkilökohtainen tunnuksesi:
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi.
Nyt sinun tulee lähettää meille sähköposti henkilökohtaisella tunnisteellasi.
Tämä sähköposti on vahvistus siitä, että olet valmis maksamaan salauksen purkuavaimesta.
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille.
Maksun jälkeen lähetämme sinulle salauksenpurkutyökalun, joka purkaa kaikki tiedostosi.Ota meihin yhteyttä tällä sähköpostiosoitteella: gardengarden@cock.li
Huomio!Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi nostaa hintaa
(he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '
