Multi-License Discount Quote
Uhatietokanta Ransomware Lord Bomani Ransomware

Lord Bomani Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Ransomware on luokitus uhkaaville ohjelmistoille, jotka tunnetaan uhrien tiedostojen koodaamisesta ja lunnaiden vaatimisesta niiden vapauttamisesta. Ransomware-hyökkäykset johtavat usein merkittäviin taloudellisiin ja toiminnallisiin vahinkoihin. Tämäntyyppinen kyberkiristys muodostaa vakavan uhan sekä yksilöille että organisaatioille, mikä saattaa häiritä kriittisiä palveluita ja aiheuttaa tietojen menetystä.

Lord Bomani on lunnasohjelma, joka voi aiheuttaa merkittäviä seurauksia sen uhreille. Infosec-tutkijoiden suorittamien tutkimusten mukaan Lord Bomani salaa tiedostot, liittää tiedostonimiin kehittäjän sähköpostiosoitteen (Bomani@Email.CoM) ja luo lunnaitalokuvan nimeltä "Read Me!.hTa". Esimerkki siitä, kuinka Lord Bomani nimeää tiedostot uudelleen, sisältää '1.png':n muuttamisen muotoon '1.png.[Bomani@Email.Com]' ja '2.pdf':ksi '2.pdf.[Bomani@Email.CoM], ' muiden joukossa. Lord Bomani Ransomware on vahvistettu uhkaksi, joka perustuu Globe Imposter Ransomware -perheeseen.

Lord Bomani Ransomware jättää uhrit eivät pääse käsiksi tietoihinsa

Lord Bomani Ransomwaren lunnaat ilmoittavat uhreille, että kaikki heidän tiedostonsa on salattu heidän tietokoneensa tietoturvaongelman seurauksena. Se tarjoaa kolme sähköpostiosoitetta yhteydenottoa varten hyökkääjiin: lord_bomani@keemail.me, jbomani@protonmail.com ja bomani@email.com). Se sisältää myös erityisen tunnuksen, joka on annettava aiherivillä, kun hyökkääjille lähetetään sähköpostia.

Lisäksi lordi Bomanin lunnaat todetaan, että maksu tiedostojen salauksen purkamisesta on suoritettava Bitcoinissa ja kerrotaan, että salauksen purkukustannukset riippuvat siitä, kuinka nopeasti uhri ottaa yhteyttä uhkatekijöihin. Lisäksi huomautus varoittaa tiedostojen uudelleennimeämisestä tai kolmannen osapuolen salauksenpurkutyökalujen käyttämisestä.

Lopuksi huomautuksessa sanotaan, että maksamatta jättäminen voi johtaa hyökkäyksen aikana ladattujen arkaluonteisten henkilötietojen julkistamiseen.

Ransomware-hyökkäyksen käsitteleminen

Tiedostojen salauksen purkaminen ilman hyökkääjien osallistumista on harvoin mahdollista kiristysohjelmien käyttämien kehittyneiden salausalgoritmien vuoksi. Tästä huolimatta lunnaiden maksamista ei suositella, koska ei ole takeita siitä, että kyberrikolliset tarjoavat tarvittavat salauksen purkutyökalut myös maksun suorittamisen jälkeen.

Lisäksi, jos lunnasohjelmia ei poisteta tartunnan saaneilta tietokoneilta, se voi johtaa lisätietojen menetykseen. Aktiivisena kiristysohjelma voi jatkaa lisätiedostojen salaamista tai jopa levitä paikalliseen verkkoon, mikä pahentaa vahinkoa. Siksi on erittäin tärkeää poistaa kiristysohjelmat nopeasti lisähaittojen estämiseksi. Kattavien haittaohjelmien torjuntaratkaisujen käyttö, ohjelmistojen säännöllinen päivitys ja suojattujen varmuuskopioiden ylläpitäminen ovat välttämättömiä lunnasohjelmahyökkäyksiä vastaan suojautumiseen ja niiden lieventämiseen.

Suojaa laitteesi ja tietosi Ransomware-tartunnalta

Suojatakseen laitteitaan ja tietojaan kiristysohjelmatartunnalta käyttäjät voivat toteuttaa useita ennakoivia toimenpiteitä:

  • Päivitä ohjelmistot ja järjestelmät säännöllisesti : Varmista, että käyttöjärjestelmät, ohjelmistosovellukset ja suojausohjelmat ovat aina ajan tasalla. Tämä minimoi haavoittuvuudet, joita kyberrikolliset voivat hyödyntää.
  • Käytä vahvoja, ainutlaatuisia salasanoja : Käytä monimutkaisia salasanoja ja vaihda niitä säännöllisesti. Harkitse salasananhallinnan käyttöä turvallisuuden ylläpitämiseksi mukavuudesta tinkimättä.
  • Multi-Factor Authentication (MFA) -todennus : Lisää ylimääräinen suojaustaso ottamalla MFA käyttöön kaikissa kriittisissä tileissä. Tämä vaikeuttaa hyökkääjien pääsyä luvatta.
  • Varmuuskopioi tiedot säännöllisesti : Varmuuskopioi säännöllisesti kaikki tarvittavat tiedot ulkoiselle kiintolevylle tai pilvitallennustilaan. Varmista, että varmuuskopioita ei ole yhdistetty pääverkkoon kiristysohjelmien aiheuttaman salauksen välttämiseksi.
  • Kouluta ja kouluta työntekijöitä : Järjestä säännöllisiä koulutustilaisuuksia kouluttaaksesi työntekijöitä tietojenkalasteluhyökkäyksistä ja turvallisista verkkokäytännöistä. Tietoisuus voi estää haitallisten linkkien tai liitteiden tahattomat napsautukset.
  • Käytä vankkaa suojausohjelmistoa : Asenna hyvämaineiset haittaohjelmien torjuntaohjelmat havaitaksesi ja estääksesi lunnasohjelmat. Ota reaaliaikaiset suojausominaisuudet käyttöön jatkuvaa valvontaa varten.
  • Rajoita käyttäjien oikeuksia : Rajoita järjestelmänvalvojan oikeuksia luvattomien ohjelmistoasennusten riskin vähentämiseksi. Käytä pienimmän etuoikeuden kaavaa mahdollisten vaurioiden minimoimiseksi.
  • Verkon segmentointi : Jaa verkko osiin estääksesi mahdollisen kiristyshaittaohjelman leviämisen. Tämä voi rajoittaa tartunnan vaikutuksen yhteen segmenttiin, mikä suojaa muun verkon.
  • Ota sähköpostin suodatus käyttöön : Käytä sähköpostin suodatustyökaluja estääksesi tietojenkalasteluviestit ja liitteet, jotka voivat sisältää kiristysohjelmia. Tämä vähentää riskiä, että petolliset sähköpostit tavoittavat käyttäjiä.

Näitä toimenpiteitä noudattamalla käyttäjät voivat vähentää merkittävästi kiristysohjelmien hyökkäysten riskiä ja suojata laitteitaan ja tietojaan mahdollisilta kyberuhkilta.

Lord Bomani Ransomwaren uhreille jätetään seuraava lunnausviesti:

'Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'

Trendaavat

Eniten katsottu

Ladataan...