Bomber Ransomware

Il Bomber Ransomware non è un malware originale. Dopo aver analizzato le sue capacità e il codice sottostanti, i ricercatori di Infosec hanno concluso che la minaccia è una variante appartenente alla famiglia Amnesia Ransomware. Il Bomber Ransomware si infiltrerà di nascosto nei computer presi di mira, eseguirà la sua programmazione minacciosa e lascerà i file della vittima in uno stato crittografato. I file crittografati saranno inutilizzabili e il loro ripristino è in genere impossibile senza ottenere i codici di decrittografia necessari dagli attori delle minacce.

Come parte delle sue azioni, Bomber Ransomware cambierà completamente i nomi dei file bloccati. Al loro posto, la minaccia lascerà una stringa di caratteri casuali seguita da ".bomber" come nuova estensione di file. Infine, le vittime riceveranno un messaggio di richiesta di riscatto. La richiesta di riscatto della minaccia verrà rilasciata sul sistema come file di testo denominato "COME RECUPERARE I FILE ENCRYPTED.TXT".

Panoramica delle richieste

La nota non fornisce alcuni dettagli cruciali. Non menziona la somma che gli aggressori chiederebbero di ricevere come riscatto. Invece, afferma semplicemente che il prezzo per la decrittazione sarà basato sul tempo che le vittime impiegano prima di contattare gli hacker. L'unico modo per comunicare con i criminali informatici è tramite l'indirizzo e-mail che si trova nella nota: 'gardengarden@cock.li.' L'intera seconda metà della richiesta di riscatto è composta da vari avvertimenti. Agli utenti viene detto di non rinominare i file bloccati o provare a decrittografarli con app di terze parti in quanto ciò potrebbe causare danni permanenti ai dati.

Il testo integrale della nota è:

' I tuoi file sono ora crittografati!

Il tuo identificatore personale:

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC.

Ora dovresti inviarci un'e-mail con il tuo identificatore personale.
Questa e-mail sarà una conferma che sei pronto a pagare per la chiave di decrittazione.
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi.
Dopo il pagamento ti invieremo lo strumento di decrittazione che decrittograferà tutti i tuoi file.

Contattaci utilizzando questo indirizzo email: gardengarden@cock.li
Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo
(aggiungono la loro quota alla nostra) oppure puoi diventare vittima di una truffa. '