Bomber Ransomware

Bomber Ransomware मैलवेयर का मूल टुकड़ा नहीं है। इसकी अंतर्निहित क्षमताओं और कोड का विश्लेषण करने के बाद, इन्फोसेक शोधकर्ताओं ने निष्कर्ष निकाला है कि यह खतरा Amnesia Ransomware परिवार से संबंधित एक प्रकार है। Bomber Ransomware चुपके से लक्षित कंप्यूटरों में घुसपैठ करेगा, इसकी धमकी देने वाली प्रोग्रामिंग को अंजाम देगा, और पीड़ित की फाइलों को एक एन्क्रिप्टेड अवस्था में छोड़ देगा। एन्क्रिप्टेड फ़ाइलें अनुपयोगी होंगी और खतरे वाले अभिनेताओं से आवश्यक डिक्रिप्शन कोड प्राप्त किए बिना उनकी बहाली आम तौर पर असंभव है।

अपने कार्यों के हिस्से के रूप में, Bomber Ransomware लॉक की गई फ़ाइलों के नाम पूरी तरह से बदल देगा। उनके स्थान पर, खतरा यादृच्छिक वर्णों की एक स्ट्रिंग छोड़ देगा जिसके बाद '.bomber' एक नई फ़ाइल एक्सटेंशन के रूप में होगा। अंत में, पीड़ितों को फिरौती मांगने वाला संदेश प्रदान किया जाएगा। खतरे का फिरौती नोट सिस्टम पर 'हाउ टू रिकवर एनक्रिप्टेड फाइल्स.TXT' नाम की टेक्स्ट फाइल के रूप में छोड़ा जाएगा।

मांगों का अवलोकन

नोट कई महत्वपूर्ण विवरण प्रदान करने में विफल रहता है। इसमें उस राशि का उल्लेख नहीं है जो हमलावर फिरौती के रूप में प्राप्त करने की मांग करेंगे। इसके बजाय, यह केवल यह बताता है कि डिक्रिप्शन की कीमत पीड़ितों द्वारा हैकर्स से संपर्क करने में लगने वाले समय पर आधारित होगी। साइबर अपराधियों के साथ संवाद करने का एकमात्र तरीका नोट में पाए गए ईमेल पते के माध्यम से है - 'gardengarden@cock.li.' फिरौती नोट के पूरे दूसरे भाग में विभिन्न चेतावनियाँ हैं। उपयोगकर्ताओं से कहा जाता है कि वे लॉक की गई फ़ाइलों का नाम न बदलें या उन्हें तृतीय-पक्ष एप्लिकेशन के साथ डिक्रिप्ट करने का प्रयास न करें क्योंकि इससे डेटा को स्थायी नुकसान हो सकता है।

नोट का पूरा पाठ है:

' आपकी फ़ाइलें अब एन्क्रिप्ट की गई हैं!

आपका व्यक्तिगत पहचानकर्ता:

आपके पीसी के साथ सुरक्षा समस्या के कारण आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं।

अब आप हमें अपने व्यक्तिगत पहचानकर्ता के साथ ईमेल भेजें।
यह ईमेल पुष्टि के रूप में होगा कि आप डिक्रिप्शन कुंजी के लिए भुगतान करने के लिए तैयार हैं।
आपको बिटकॉइन में डिक्रिप्शन के लिए भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं।
भुगतान के बाद हम आपको डिक्रिप्शन टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट करेगा।

इस ईमेल पते का उपयोग करके हमसे संपर्क करें: Gardengarden@cock.li
ध्यान!

एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।

तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।

तृतीय पक्षों की सहायता से आपकी फ़ाइलों के डिक्रिप्शन से कीमत बढ़ सकती है
(वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले का शिकार हो सकते हैं। '