폭격기 랜섬웨어

Bomber Ransomware는 원래 악성 코드가 아닙니다. 기본 기능과 코드를 분석한 후 infosec 연구원은 위협이 Amnesia Ransomware 제품군에 속하는 변종이라고 결론지었습니다. Bomber Ransomware는 표적 컴퓨터에 은밀하게 침투하여 위협적인 프로그래밍을 실행하고 피해자의 파일을 암호화된 상태로 유지합니다. 암호화된 파일은 사용할 수 없으며 일반적으로 위협 행위자로부터 필요한 암호 해독 코드를 받지 않고는 복원이 불가능합니다.

Bomber Ransomware는 작업의 일부로 잠긴 파일의 이름을 완전히 변경합니다. 그 자리에 새로운 파일 확장자로 '.bomber'가 뒤따르는 임의의 문자열을 남겨둡니다. 마지막으로 피해자에게 몸값을 요구하는 메시지가 제공됩니다. 위협에 대한 몸값 메모는 'HOW TO RECOVER ENCRYPTED FILES.TXT'라는 텍스트 파일로 시스템에 삭제됩니다.

수요 개요

메모는 몇 가지 중요한 세부 정보를 제공하지 못합니다. 공격자가 몸값으로 받기를 요구할 금액은 언급되지 않았습니다. 대신 암호 해독 가격은 피해자가 해커에게 연락하기까지 걸리는 시간을 기준으로 책정될 것이라고 명시되어 있습니다. 사이버 범죄자와 소통할 수 있는 유일한 방법은 메모에 있는 이메일 주소인 'gardengarden@cock.li'를 통해서입니다. 몸값 노트의 후반부는 다양한 경고로 구성되어 있습니다. 사용자는 잠긴 파일의 이름을 바꾸거나 데이터에 영구적인 손상을 줄 수 있는 타사 앱으로 암호 해독을 시도하지 말라고 합니다.

메모의 전체 텍스트는 다음과 같습니다.

' 이제 파일이 암호화되었습니다!

귀하의 개인 식별자:

PC의 보안 문제로 인해 모든 파일이 암호화되었습니다.

이제 개인 식별자가 포함된 이메일을 보내야 합니다.
이 이메일은 암호 해독 키 비용을 지불할 준비가 되었음을 확인하기 위한 것입니다.
비트코인으로 복호화 비용을 지불해야 합니다. 가격은 얼마나 빨리 우리에게 편지를 쓰느냐에 달려 있습니다.
결제 후 모든 파일의 암호를 해독하는 암호 해독 도구를 보내드립니다.

이 이메일 주소를 사용하여 저희에게 연락하십시오: gardengarden@cock.li
주목!

암호화된 파일의 이름을 바꾸지 마십시오.

타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.

제3자의 도움을 받아 파일을 해독하면 가격이 인상될 수 있습니다.
(그들은 수수료를 우리에게 추가합니다) 그렇지 않으면 사기의 희생자가 될 수 있습니다. '