Lord Bomani Ransomware

रैनसमवेयर एक प्रकार का खतरनाक सॉफ्टवेयर है जो पीड़ितों की फाइलों को एनकोड करने और उन्हें छोड़ने के लिए फिरौती मांगने के लिए जाना जाता है। रैनसमवेयर हमलों से अक्सर वित्तीय और परिचालन संबंधी महत्वपूर्ण नुकसान होता है। साइबर जबरन वसूली का यह रूप व्यक्तियों और संगठनों के लिए एक गंभीर खतरा है, जो संभावित रूप से महत्वपूर्ण सेवाओं को बाधित करता है और डेटा हानि का कारण बनता है।

लॉर्ड बोमानी एक रैनसमवेयर है जो अपने पीड़ितों के लिए गंभीर परिणाम पैदा कर सकता है। इन्फोसेक शोधकर्ताओं द्वारा किए गए परीक्षणों के अनुसार, लॉर्ड बोमानी फ़ाइलों को एन्क्रिप्ट करता है, डेवलपर के ईमेल पते (Bomani@Email.CoM) को फ़ाइल नामों में जोड़ता है, और 'Read Me!.hTa' शीर्षक से एक फिरौती नोट बनाता है। लॉर्ड बोमानी फ़ाइलों का नाम कैसे बदलता है, इसका एक उदाहरण '1.png' को '1.png.[Bomani@Email.CoM]' और '2.pdf' को '2.pdf.[Bomani@Email.CoM]' में बदलना है। लॉर्ड बोमानी रैनसमवेयर को ग्लोब इंपोस्टर रैनसमवेयर परिवार पर आधारित एक खतरा माना गया है।

Lord Bomani Ransomware पीड़ितों को उनके डेटा तक पहुंचने में असमर्थ बनाता है

लॉर्ड बोमानी रैनसमवेयर का फिरौती नोट पीड़ितों को सूचित करता है कि उनके पीसी पर सुरक्षा समस्या के परिणामस्वरूप उनकी सभी फाइलें एन्क्रिप्ट की गई हैं। यह हमलावरों से संपर्क करने के लिए तीन ईमेल पते प्रदान करता है: lord_bomani@keemail.me, jbomani@protonmail.com और bomani@email.com)। साथ ही, इसमें एक विशिष्ट आईडी भी शामिल है जिसे हमलावरों को ईमेल करते समय विषय पंक्ति में प्रदान किया जाना चाहिए।

इसके अलावा, लॉर्ड बोमानी के फिरौती नोट में कहा गया है कि फ़ाइल डिक्रिप्शन के लिए भुगतान बिटकॉइन में किया जाना चाहिए और बताया गया है कि डिक्रिप्शन की लागत इस बात पर निर्भर करती है कि पीड़ित कितनी जल्दी धमकी देने वाले अभिनेताओं से संपर्क करेगा। इसके अतिरिक्त, नोट में फ़ाइलों का नाम बदलने या तीसरे पक्ष के डिक्रिप्शन टूल का उपयोग करने का प्रयास करने के खिलाफ चेतावनी दी गई है।

अंत में, नोट में कहा गया है कि भुगतान न करने पर हमले के दौरान डाउनलोड किए गए संवेदनशील व्यक्तिगत डेटा को सार्वजनिक किया जा सकता है।

रैनसमवेयर हमले से निपटना

रैनसमवेयर द्वारा उपयोग किए जाने वाले परिष्कृत एन्क्रिप्शन एल्गोरिदम के कारण हमलावरों की भागीदारी के बिना फ़ाइलों को डिक्रिप्ट करना शायद ही कभी संभव हो। इसके बावजूद, फिरौती का भुगतान करने की अनुशंसा नहीं की जाती है, क्योंकि इस बात की कोई गारंटी नहीं है कि भुगतान किए जाने के बाद भी साइबर अपराधी आवश्यक डिक्रिप्शन उपकरण प्रदान करेंगे।

इसके अलावा, संक्रमित कंप्यूटर से रैनसमवेयर को हटाने में विफल रहने से और अधिक डेटा हानि हो सकती है। सक्रिय होने पर, रैनसमवेयर अतिरिक्त फ़ाइलों को एन्क्रिप्ट करना जारी रख सकता है या स्थानीय नेटवर्क में फैल सकता है, जिससे नुकसान बढ़ सकता है। इसलिए, आगे के नुकसान को रोकने के लिए रैनसमवेयर को तुरंत खत्म करना महत्वपूर्ण है। रैनसमवेयर हमलों से बचाव और उन्हें कम करने के लिए व्यापक एंटी-मैलवेयर समाधान अपनाना, सॉफ़्टवेयर को नियमित रूप से अपडेट करना और सुरक्षित बैकअप बनाए रखना आवश्यक है।

अपने डिवाइस और डेटा को रैनसमवेयर संक्रमण से सुरक्षित रखें

अपने डिवाइस और डेटा को रैनसमवेयर संक्रमण से बचाने के लिए, उपयोगकर्ता कई सक्रिय उपाय कर सकते हैं:

• सॉफ़्टवेयर और सिस्टम को नियमित रूप से अपडेट करें : सुनिश्चित करें कि ऑपरेटिंग सिस्टम, सॉफ़्टवेयर एप्लिकेशन और सुरक्षा प्रोग्राम हमेशा अपडेट रहें। इससे साइबर अपराधियों द्वारा फ़ायदा उठाए जाने वाली कमज़ोरियों को कम किया जा सकता है।
• मजबूत, अद्वितीय पासवर्ड का उपयोग करें : जटिल पासवर्ड का उपयोग करें और उन्हें नियमित रूप से बदलें। सुविधा का त्याग किए बिना सुरक्षा बनाए रखने के लिए पासवर्ड मैनेजर का उपयोग करने पर विचार करें।
• मल्टी-फैक्टर ऑथेंटिकेशन (MFA) लागू करें : सभी महत्वपूर्ण खातों पर MFA सक्षम करके सुरक्षा की एक अतिरिक्त परत जोड़ें। इससे हमलावरों के लिए अनधिकृत पहुँच प्राप्त करना कठिन हो जाता है।
• डेटा का बार-बार बैकअप लें : किसी भी आवश्यक जानकारी का नियमित रूप से बाहरी हार्ड ड्राइव या क्लाउड स्टोरेज में बैकअप लें। सुनिश्चित करें कि बैकअप मुख्य नेटवर्क से कनेक्ट न हो ताकि रैनसमवेयर द्वारा एन्क्रिप्शन से बचा जा सके।
• कर्मचारियों को शिक्षित और प्रशिक्षित करें : फ़िशिंग हमलों और सुरक्षित ऑनलाइन प्रथाओं के बारे में कर्मचारियों को शिक्षित करने के लिए नियमित प्रशिक्षण सत्र आयोजित करें। जागरूकता से दुर्भावनापूर्ण लिंक या अनुलग्नकों पर अनजाने में किए गए क्लिक को रोका जा सकता है।
• मजबूत सुरक्षा सॉफ़्टवेयर का उपयोग करें : रैनसमवेयर का पता लगाने और उसे ब्लॉक करने के लिए प्रतिष्ठित एंटी-मैलवेयर प्रोग्राम इंस्टॉल करें। निरंतर निगरानी के लिए रीयल-टाइम सुरक्षा सुविधाएँ सक्षम करें।
• उपयोगकर्ता विशेषाधिकारों को प्रतिबंधित करें : अनधिकृत सॉफ़्टवेयर इंस्टॉलेशन के जोखिम को कम करने के लिए प्रशासनिक विशेषाधिकारों को सीमित करें। संभावित नुकसान को कम करने के लिए न्यूनतम विशेषाधिकार का सूत्र लागू करें।
• नेटवर्क विभाजन : संभावित रैनसमवेयर प्रसार को रोकने के लिए नेटवर्क को खंडों में विभाजित करें। यह संक्रमण के प्रभाव को एक ही खंड तक सीमित कर सकता है, जिससे नेटवर्क का बाकी हिस्सा सुरक्षित रहता है।
• ईमेल फ़िल्टरिंग लागू करें : फ़िशिंग ईमेल और अटैचमेंट को ब्लॉक करने के लिए ईमेल फ़िल्टरिंग टूल का उपयोग करें, जिसमें रैनसमवेयर हो सकता है। इससे उपयोगकर्ताओं तक धोखाधड़ी वाले ईमेल पहुँचने का जोखिम कम हो जाता है।

इन उपायों का पालन करके, उपयोगकर्ता रैनसमवेयर आक्रमण के जोखिम को काफी हद तक कम कर सकते हैं और अपने डिवाइस और डेटा को संभावित साइबर खतरों से सुरक्षित रख सकते हैं।

लॉर्ड बोमानी रैनसमवेयर के पीड़ितों को निम्नलिखित फिरौती नोट दिया जाता है:

'Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'