Multi-License Discount Quote
Veszély-adatbázis Ransomware Lord Bomani Ransomware

Lord Bomani Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A Ransomware a fenyegető szoftverek osztályozása, amelyről ismert, hogy kódolja az áldozatok fájljait, és váltságdíjat követel azok kiadásáért. A Ransomware támadások gyakran jelentős pénzügyi és működési károkat okoznak. A kiberzsarolás ezen formája komoly veszélyt jelent az egyénekre és a szervezetekre egyaránt, potenciálisan megzavarhatja a kritikus szolgáltatásokat, és adatvesztést okozhat.

A Lord Bomani egy zsarolóvírus, amely jelentős következményekkel járhat áldozatai számára. Az infosec kutatói által végzett vizsgálatok szerint a Lord Bomani titkosítja a fájlokat, hozzáfűzi a fejlesztő e-mail címét (Bomani@Email.CoM) a fájlnevekhez, és váltságdíjat hoz létre "Read Me!.hTa" címmel. Egy példa arra, hogy a Lord Bomani hogyan nevezi át a fájlokat: az „1.png” cseréje „1.png.[Bomani@Email.CoM]”, a „2.pdf” pedig „2.pdf.[Bomani@Email.CoM], ' többek között. Megerősítették, hogy a Lord Bomani Ransomware a Globe Imposter Ransomware családon alapuló fenyegetés.

A Lord Bomani Ransomware miatt az áldozatok nem férhetnek hozzá adataikhoz

A Lord Bomani Ransomware váltságdíj-jegyzete tájékoztatja az áldozatokat, hogy az összes fájljuk titkosításra került egy biztonsági probléma miatt a számítógépükön. Három e-mail címet biztosít a támadókkal való kapcsolatfelvételhez: lord_bomani@keemail.me, jbomani@protonmail.com és bomani@email.com). Ezenkívül tartalmaz egy konkrét azonosítót, amelyet meg kell adni a tárgysorban, amikor e-mailt küld a támadóknak.

Ezenkívül Lord Bomani váltságdíj-jegyzete kimondja, hogy a fájl visszafejtését Bitcoinban kell fizetni, és tájékoztatja, hogy a visszafejtés költsége attól függ, hogy az áldozat milyen gyorsan veszi fel a kapcsolatot a fenyegetés szereplőivel. Ezenkívül a megjegyzés figyelmeztet a fájlok átnevezésére vagy a harmadik féltől származó visszafejtő eszközök használatára.

Végül a feljegyzés szerint a fizetés elmulasztása a támadás során letöltött érzékeny személyes adatok nyilvános közzétételét eredményezheti.

Ransomware támadás kezelése

A ransomware által használt kifinomult titkosítási algoritmusok miatt ritkán lehetséges a fájlok visszafejtése a támadók közreműködése nélkül. Ennek ellenére a váltságdíj kifizetése nem javasolt, mivel nincs garancia arra, hogy a kiberbűnözők a fizetés után is biztosítják a szükséges visszafejtő eszközöket.

Ezen túlmenően, ha nem távolítják el a ransomware-t a fertőzött számítógépekről, az további adatvesztéshez vezethet. Amíg aktív, a ransomware továbbra is titkosíthat további fájlokat, vagy akár a helyi hálózaton is elterjedhet, súlyosbítva a károkat. Ezért rendkívül fontos a zsarolóprogramok azonnali eltávolítása a további károk elkerülése érdekében. Az átfogó kártevőirtó megoldások alkalmazása, a szoftverek rendszeres frissítése és a biztonságos biztonsági mentések készítése elengedhetetlen a ransomware támadások elleni védekezéshez és azok mérsékléséhez.

Védje eszközeit és adatait a Ransomware fertőzésektől

Annak érdekében, hogy megvédjék eszközeiket és adataikat a ransomware-fertőzésektől, a felhasználók számos proaktív intézkedést tehetnek:

  • Szoftverek és rendszerek rendszeres frissítése : Győződjön meg arról, hogy az operációs rendszerek, szoftveralkalmazások és biztonsági programok mindig naprakészek legyenek. Ez minimalizálja azokat a sebezhetőségeket, amelyeket a kiberbűnözők kihasználhatnak.
  • Erős, egyedi jelszavak használata : Alkalmazzon összetett jelszavakat, és rendszeresen változtassa meg azokat. Fontolja meg a jelszókezelő használatát a biztonság fenntartása érdekében a kényelem feláldozása nélkül.
  • Multi-Factor Authentication (MFA) megvalósítása : Adjon hozzá egy további biztonsági réteget az MFA engedélyezésével minden kritikus fiókban. Ez megnehezíti a támadók számára az illetéktelen hozzáférést.
  • Adatok biztonsági mentése gyakran : Rendszeresen készítsen biztonsági másolatot minden szükséges információról külső merevlemezre vagy felhőtárhelyre. Győződjön meg arról, hogy a biztonsági másolatok nincsenek a fő hálózathoz csatlakoztatva, hogy elkerülje a zsarolóprogramok általi titkosítást.
  • Alkalmazottak oktatása és betanítása : Tartson rendszeres képzéseket, hogy felvilágosítsa az alkalmazottakat az adathalász támadásokról és a biztonságos online gyakorlatokról. A tudatosság megakadályozhatja a rosszindulatú hivatkozásokra vagy mellékletekre történő véletlen kattintásokat.
  • Használjon robusztus biztonsági szoftvert : Telepítsen jó hírű kártevőirtó programokat a zsarolóvírusok észleléséhez és blokkolásához. Engedélyezze a valós idejű védelmi funkciókat a folyamatos figyeléshez.
  • Felhasználói jogosultságok korlátozása : Korlátozza az adminisztrátori jogosultságokat az illetéktelen szoftvertelepítések kockázatának csökkentése érdekében. Alkalmazza a legkisebb privilégium képletét a lehetséges károk minimalizálása érdekében.
  • Hálózati szegmentáció : Ossza fel a hálózatot szegmensekre, hogy megakadályozza a zsarolóvírusok terjedését. Ez egyetlen szegmensre korlátozhatja a fertőzés hatását, megvédve a hálózat többi részét.
  • E-mail szűrés megvalósítása : Használjon e-mail-szűrő eszközöket az adathalász e-mailek és mellékletek blokkolására, amelyek zsarolóvírust tartalmazhatnak. Ez csökkenti annak kockázatát, hogy a csalárd e-mailek eljussanak a felhasználókhoz.

Ezen intézkedések követésével a felhasználók jelentősen csökkenthetik a ransomware invázió kockázatát, és megvédhetik eszközeiket és adataikat a potenciális kiberfenyegetésekkel szemben.

A Lord Bomani Ransomware áldozatai a következő váltságdíjjal maradnak:

'Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'

Felkapott

Legnézettebb

Betöltés...