Multi-License Discount Quote
Database delle minacce Ransomware Lord Bomani Ransomware

Lord Bomani Ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

Il ransomware è una classificazione di software minaccioso noto per codificare i file delle vittime e richiedere un riscatto per il loro rilascio. Gli attacchi ransomware spesso comportano notevoli danni finanziari e operativi. Questa forma di estorsione informatica rappresenta una seria minaccia sia per gli individui che per le organizzazioni, interrompendo potenzialmente servizi critici e causando la perdita di dati.

Il Lord Bomani è un ransomware che potrebbe causare conseguenze significative per le sue vittime. Secondo gli esami condotti dai ricercatori di Infosec, Lord Bomani crittografa i file, aggiunge l'indirizzo e-mail dello sviluppatore (Bomani@Email.CoM) ai nomi dei file e crea una richiesta di riscatto intitolata "Leggimi!.hTa". Un esempio di come Lord Bomani rinomina i file include la modifica di '1.png' in '1.png.[Bomani@Email.CoM]' e '2.pdf' in '2.pdf.[Bomani@Email.CoM], ' tra gli altri. È stato confermato che Lord Bomani Ransomware è una minaccia basata sulla famiglia Globe Imposter Ransomware .

Il ransomware Lord Bomani lascia le vittime nell’impossibilità di accedere ai propri dati

La richiesta di riscatto del Lord Bomani Ransomware informa le vittime che tutti i loro file sono stati crittografati a causa di un problema di sicurezza sul loro PC. Fornisce tre indirizzi email per contattare gli aggressori: lord_bomani@keemail.me, jbomani@protonmail.com e bomani@email.com). Inoltre, include un ID specifico che deve essere fornito nella riga dell'oggetto quando si invia un'e-mail agli aggressori.

Inoltre, la richiesta di riscatto di Lord Bomani afferma che il pagamento per la decrittazione dei file deve essere effettuato in Bitcoin e informa che il costo della decrittazione dipende dalla rapidità con cui la vittima contatterà gli autori delle minacce. Inoltre, la nota mette in guardia contro la ridenominazione dei file o il tentativo di utilizzare strumenti di decrittazione di terze parti.

Si legge infine nella nota che il mancato pagamento potrebbe comportare la divulgazione al pubblico dei dati personali sensibili scaricati durante l'attacco.

Affrontare un attacco ransomware

La decrittografia dei file senza il coinvolgimento degli aggressori è raramente possibile a causa dei sofisticati algoritmi di crittografia utilizzati dal ransomware. Nonostante ciò, non è consigliabile pagare il riscatto perché non vi è alcuna garanzia che i criminali informatici forniscano gli strumenti di decrittazione necessari anche dopo aver effettuato il pagamento.

Inoltre, la mancata rimozione del ransomware dai computer infetti può portare a un’ulteriore perdita di dati. Mentre è attivo, il ransomware può continuare a crittografare file aggiuntivi o addirittura diffondersi su una rete locale, esacerbando il danno. Pertanto, è fondamentale eliminare tempestivamente il ransomware per prevenire ulteriori danni. L’utilizzo di soluzioni anti-malware complete, l’aggiornamento regolare del software e il mantenimento dei backup sicuri sono essenziali per proteggersi e mitigare gli attacchi ransomware.

Proteggi i tuoi dispositivi e i tuoi dati dalle infezioni ransomware

Per proteggere i propri dispositivi e dati dalle infezioni ransomware, gli utenti possono adottare diverse misure proattive:

  • Aggiorna regolarmente software e sistemi : assicurati che i sistemi operativi, le applicazioni software e i programmi di sicurezza siano sempre aggiornati. Ciò riduce al minimo le vulnerabilità che i criminali informatici possono sfruttare.
  • Utilizza password complesse e univoche : utilizza password complesse e modificale regolarmente. Prendi in considerazione l'utilizzo di un gestore di password per mantenere la sicurezza senza sacrificare la comodità.
  • Implementa l'autenticazione a più fattori (MFA) : aggiungi un ulteriore livello di sicurezza abilitando l'MFA su tutti gli account critici. Ciò rende più difficile per gli aggressori ottenere un accesso non autorizzato.
  • Effettuare frequentemente il backup dei dati : eseguire regolarmente il backup di tutte le informazioni necessarie su un disco rigido esterno o un archivio cloud. Assicurati che i backup non siano connessi alla rete principale per evitare la crittografia da parte del ransomware.
  • Educare e formare i dipendenti : condurre sessioni di formazione regolari per istruire i dipendenti sugli attacchi di phishing e sulle pratiche online sicure. La consapevolezza può impedire clic involontari su collegamenti o allegati dannosi.
  • Utilizza un software di sicurezza affidabile : installa programmi antimalware affidabili per rilevare e bloccare il ransomware. Abilita funzionalità di protezione in tempo reale per il monitoraggio continuo.
  • Limita i privilegi utente : limita i privilegi amministrativi per ridurre il rischio di installazioni software non autorizzate. Applicare la formula del privilegio minimo per ridurre al minimo i danni potenziali.
  • Segmentazione della rete : dividere la rete in segmenti per contenere la potenziale diffusione del ransomware. Ciò può limitare l’impatto di un’infezione a un singolo segmento, proteggendo il resto della rete.
  • Implementa il filtraggio della posta elettronica : utilizza gli strumenti di filtraggio della posta elettronica per bloccare le email di phishing e gli allegati che potrebbero contenere ransomware. Ciò riduce il rischio che e-mail fraudolente raggiungano gli utenti.

Seguendo queste misure, gli utenti possono ridurre significativamente il rischio di invasioni di ransomware e proteggere i propri dispositivi e dati da potenziali minacce informatiche.

Alle vittime del Lord Bomani Ransomware viene lasciata la seguente richiesta di riscatto:

'Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'

Tendenza

I più visti

Caricamento in corso...