Bomber Ransomware
A Bomber Ransomware nem egy eredeti rosszindulatú program. A mögöttes képességek és kód elemzése után az infosec kutatói arra a következtetésre jutottak, hogy a fenyegetés az Amnesia Ransomware család egyik változata. A Bomber Ransomware lopva behatol a megcélzott számítógépekbe, végrehajtja fenyegető programozását, és titkosított állapotban hagyja az áldozat fájljait. A titkosított fájlok használhatatlanok lesznek, és visszaállításuk általában lehetetlen anélkül, hogy a fenyegetés szereplőitől megkapnák a szükséges visszafejtő kódokat.
Műveleteinek részeként a Bomber Ransomware teljesen megváltoztatja a zárolt fájlok nevét. Helyette a fenyegetés egy véletlenszerű karaktersorozatot hagy, amelyet a „.bomber” követ új fájlkiterjesztésként. Végül az áldozatokat váltságdíjat követelő üzenettel látják el. A fenyegetés váltságdíj-kötelezettsége „HOGYAN VISSZAÁLLÍTÁSA TITKOSÍTOTT FÁJLOK.TXT” nevű szövegfájlként kerül a rendszerre.
Az igények áttekintése
A jegyzet nem közöl néhány lényeges részletet. Nem említi azt az összeget, amelyet a támadók váltságdíjként követelnének. Ehelyett egyszerűen azt állítja, hogy a visszafejtés ára azon az időn alapul, amely alatt az áldozatok felveszik a kapcsolatot a hackerekkel. A kiberbûnözõkkel való kommunikáció egyetlen módja a megjegyzésben található e-mail címen keresztül – „gardengarden@cock.li”. A váltságdíj teljes második fele különféle figyelmeztetésekből áll. A felhasználókat arra kérik, hogy ne nevezzék át a zárolt fájlokat, és ne próbálják meg visszafejteni őket harmadik féltől származó alkalmazásokkal, mert ez maradandó károsodást okozhat az adatokban.
A feljegyzés teljes szövege:
Fájljai most titkosítva vannak!
Az Ön személyes azonosítója:
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett.
Most küldjön nekünk egy e-mailt személyes azonosítójával.
Ez az e-mail megerősíti, hogy készen áll fizetni a visszafejtési kulcsért.
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, milyen gyorsan ír nekünk.
Fizetés után elküldjük Önnek a visszafejtő eszközt, amely visszafejti az összes fájlt.Lépjen kapcsolatba velünk ezen az e-mail címen: gardengarden@cock.li
Figyelem!Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájljainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat
(a díjukat hozzáadják a miénkhez), vagy átverés áldozatává válhatsz. '