Lord Bomani Ransomware

תוכנת כופר היא סיווג של תוכנות מאיימות המוכרות כקידוד קבצי קורבנות ודורשת כופר עבור שחרורם. התקפות כופר מובילות לרוב לנזק כספי ותפעולי משמעותי. צורה זו של סחיטת סייבר מהווה איום רציני על אנשים וארגונים כאחד, ועלולה לשבש שירותים קריטיים ולגרום לאובדן נתונים.

הלורד בומאני היא תוכנת כופר שעלולה לגרום לתוצאות משמעותיות עבור הקורבנות שלה. לפי בדיקות שנערכו על ידי חוקרי infosec, הלורד בומני מצפין קבצים, מוסיף את כתובת הדוא"ל של המפתח (Bomani@Email.CoM) לשמות הקבצים ויוצר פתק כופר שכותרתו 'קרא לי!.hTa'. דוגמה לאופן שבו הלורד בומני משנה את שמות הקבצים כוללת שינוי של '1.png' ל-'1.png.[Bomani@Email.CoM]' ו-'2.pdf' ל-'2.pdf.[Bomani@Email.CoM], ' בין היתר. תורת הכופר של לורד בומאני אושרה כאיום המבוסס על משפחת Globe Imposter Ransomware .

תוכנת הכופר של לורד בומאני משאירה את הקורבנות לא מסוגלים לגשת לנתונים שלהם

פתק הכופר של Lord Bomani Ransomware מודיע לקורבנות שכל הקבצים שלהם הוצפנו כתוצאה מבעיית אבטחה במחשב האישי שלהם. הוא מספק שלוש כתובות דוא"ל ליצירת קשר עם התוקפים: lord_bomani@keemail.me, jbomani@protonmail.com ו-bomani@email.com). כמו כן, הוא כולל מזהה ספציפי שיש לספק בשורת הנושא בעת שליחת אימייל לתוקפים.

יתר על כן, פתק הכופר של הלורד בומני קובע כי התשלום עבור פענוח קבצים חייב להתבצע בביטקוין ומודיע כי עלות הפענוח תלויה באיזו מהירות הקורבן ייצור קשר עם גורמי איום. בנוסף, ההערה מזהירה מפני שינוי שמות של קבצים או ניסיון להשתמש בכלי פענוח של צד שלישי.

לבסוף, ההערה אומרת שאי תשלום עלול לגרום לפרסום פומבי של נתונים אישיים רגישים שהורדו במהלך המתקפה.

התמודדות עם מתקפת כופר

פענוח קבצים ללא מעורבות התוקפים אפשרי רק לעתים רחוקות בשל אלגוריתמי ההצפנה המתוחכמים שבהם משתמשת תוכנות הכופר. למרות זאת, תשלום הכופר אינו מומלץ, שכן אין הבטחות שפושעי הסייבר יספקו את כלי הפענוח הדרושים גם לאחר ביצוע התשלום.

יתרה מכך, אי הסרת תוכנות כופר ממחשבים נגועים עלול להוביל לאובדן נתונים נוסף. כשהן פעילות, תוכנות כופר יכולות להמשיך להצפין קבצים נוספים או אפילו להתפשט ברשת מקומית, ולהחריף את הנזק. לכן, חיוני לחסל תוכנות כופר באופן מיידי כדי למנוע נזק נוסף. שימוש בפתרונות מקיפים נגד תוכנות זדוניות, עדכון שוטף של תוכנות ושמירה על גיבויים מאובטחים חיוניים להגנה מפני התקפות כופר ולהפחתה.

הגן על המכשירים והנתונים שלך מפני זיהומים של תוכנות כופר

כדי להגן על המכשירים והנתונים שלהם מפני זיהומים של תוכנות כופר, משתמשים יכולים לנקוט במספר צעדים יזומים:

• עדכן באופן קבוע תוכנות ומערכות : ודא שמערכות ההפעלה, יישומי התוכנה ותוכניות האבטחה תמיד מעודכנים. זה ממזער את הפגיעויות שפושעי סייבר יכולים לנצל.
• השתמש בסיסמאות חזקות וייחודיות : השתמש בסיסמאות מורכבות ושנה אותן באופן קבוע. שקול להשתמש במנהל סיסמאות כדי לשמור על האבטחה מבלי לוותר על הנוחות.
• הטמעת אימות רב-גורמי (MFA) : הוסף שכבת אבטחה נוספת על ידי הפעלת MFA בכל החשבונות הקריטיים. זה מקשה על התוקפים להשיג גישה לא מורשית.
• גיבוי נתונים בתדירות גבוהה : גבה באופן קבוע את כל המידע הדרוש לכונן קשיח חיצוני או לאחסון ענן. ודא שגיבויים אינם מחוברים לרשת הראשית כדי למנוע הצפנה באמצעות תוכנת כופר.
• חינוך והכשרת עובדים : ערכו מפגשי הדרכה קבועים כדי לחנך את העובדים על התקפות דיוג ושיטות בטוחות באינטרנט. מודעות יכולה למנוע קליקים בשוגג על קישורים או קבצים מצורפים זדוניים.
• השתמש בתוכנת אבטחה חזקה : התקן תוכניות אנטי-זדוניות מכובדות כדי לזהות ולחסום תוכנות כופר. אפשר תכונות הגנה בזמן אמת לניטור רציף.
• הגבל הרשאות משתמש : הגבל הרשאות ניהול כדי להפחית את הסיכון להתקנות תוכנה לא מורשות. החל את הנוסחה של הרשאות הקטנות כדי למזער נזקים פוטנציאליים.
• פילוח רשת : פצל את הרשת למקטעים כדי להכיל התפשטות פוטנציאלית של תוכנות כופר. זה יכול להגביל את ההשפעה של זיהום למקטע בודד, ולהגן על שאר הרשת.
• הטמע סינון דוא"ל : השתמש בכלי סינון דואר אלקטרוני כדי לחסום הודעות דוא"ל וקבצים מצורפים שעלולים להכיל תוכנות כופר. זה מפחית את הסיכון שהודעות דוא"ל הונאה יגיעו למשתמשים.

על ידי ביצוע צעדים אלה, משתמשים יכולים לצמצם באופן משמעותי את הסיכון לפלישות של תוכנות כופר ולהגן על המכשירים והנתונים שלהם מפני איומי סייבר פוטנציאליים.

הקורבנות של תוכנת הכופר לורד בומאני נותרו עם פתק הכופר הבא:

'Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'