Bomber Ransomware

A Bomber Ransomware nem egy eredeti rosszindulatú program. A mögöttes képességek és kód elemzése után az infosec kutatói arra a következtetésre jutottak, hogy a fenyegetés az Amnesia Ransomware család egyik változata. A Bomber Ransomware lopva behatol a megcélzott számítógépekbe, végrehajtja fenyegető programozását, és titkosított állapotban hagyja az áldozat fájljait. A titkosított fájlok használhatatlanok lesznek, és visszaállításuk általában lehetetlen anélkül, hogy a fenyegetés szereplőitől megkapnák a szükséges visszafejtő kódokat.

Műveleteinek részeként a Bomber Ransomware teljesen megváltoztatja a zárolt fájlok nevét. Helyette a fenyegetés egy véletlenszerű karaktersorozatot hagy, amelyet a „.bomber” követ új fájlkiterjesztésként. Végül az áldozatokat váltságdíjat követelő üzenettel látják el. A fenyegetés váltságdíj-kötelezettsége „HOGYAN VISSZAÁLLÍTÁSA TITKOSÍTOTT FÁJLOK.TXT” nevű szövegfájlként kerül a rendszerre.

Az igények áttekintése

A jegyzet nem közöl néhány lényeges részletet. Nem említi azt az összeget, amelyet a támadók váltságdíjként követelnének. Ehelyett egyszerűen azt állítja, hogy a visszafejtés ára azon az időn alapul, amely alatt az áldozatok felveszik a kapcsolatot a hackerekkel. A kiberbûnözõkkel való kommunikáció egyetlen módja a megjegyzésben található e-mail címen keresztül – „gardengarden@cock.li”. A váltságdíj teljes második fele különféle figyelmeztetésekből áll. A felhasználókat arra kérik, hogy ne nevezzék át a zárolt fájlokat, és ne próbálják meg visszafejteni őket harmadik féltől származó alkalmazásokkal, mert ez maradandó károsodást okozhat az adatokban.

A feljegyzés teljes szövege:

Fájljai most titkosítva vannak!

Az Ön személyes azonosítója:

A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett.

Most küldjön nekünk egy e-mailt személyes azonosítójával.
Ez az e-mail megerősíti, hogy készen áll fizetni a visszafejtési kulcsért.
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, milyen gyorsan ír nekünk.
Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.

Lépjen kapcsolatba velünk ezen az e-mail címen: gardengarden@cock.li
Figyelem!

Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Fájljainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat
(a díjukat hozzáadják a miénkhez), vagy átverés áldozatává válhatsz. '