Multi-License Discount Quote
위협 데이터베이스 Ransomware Lord Bomani 랜섬웨어

Lord Bomani 랜섬웨어

Ransomware년에 Mezo 년까지
번역 :
한국어

랜섬웨어는 피해자의 파일을 인코딩하고 파일 공개에 대한 대가를 요구하는 것으로 알려진 위협적인 소프트웨어 분류입니다. 랜섬웨어 공격은 종종 심각한 재정적, 운영적 피해로 이어집니다. 이러한 형태의 사이버 갈취는 개인과 조직 모두에게 심각한 위협을 가하며 잠재적으로 중요한 서비스를 방해하고 데이터 손실을 초래할 수 있습니다.

Lord Bomani는 피해자에게 심각한 결과를 초래할 수 있는 랜섬웨어입니다. infosec 연구원들이 실시한 조사에 따르면 Lord Bomani는 파일을 암호화하고 파일 이름에 개발자의 이메일 주소(Bomani@Email.CoM)를 추가한 다음 'Read Me!.hTa'라는 제목의 랜섬 노트를 생성합니다. Lord Bomani가 파일 이름을 바꾸는 방법의 예에는 '1.png'를 '1.png.[Bomani@Email.CoM]'로 변경하고 '2.pdf'를 '2.pdf.[Bomani@Email.CoM]로 변경하는 것이 포함됩니다. ' 등이 있습니다. Lord Bomani 랜섬웨어는 Globe Imposter 랜섬웨어 계열을 기반으로 한 위협인 것으로 확인되었습니다.

Lord Bomani 랜섬웨어로 인해 피해자가 데이터에 접근할 수 없게 됨

Lord Bomani Ransomware의 랜섬노트는 피해자에게 PC의 보안 문제로 인해 모든 파일이 암호화되었음을 알려줍니다. 공격자에게 연락하기 위한 세 가지 이메일 주소(lord_bomani@keemail.me, jbomani@protonmail.com 및 bomani@email.com)를 제공합니다. 또한 공격자에게 이메일을 보낼 때 제목 줄에 제공해야 하는 특정 ID가 포함되어 있습니다.

또한 Lord Bomani의 몸값 메모에는 파일 복호화 비용을 비트코인으로 지불해야 한다고 명시되어 있으며, 복호화 비용은 피해자가 위협 행위자와 얼마나 빨리 접촉하는지에 따라 달라진다고 알려줍니다. 또한 이 메모는 파일 이름을 바꾸거나 타사 암호 해독 도구를 사용하려고 시도하는 것에 대해 경고합니다.

마지막으로 메모에는 비용을 지불하지 않으면 공격 중에 다운로드된 민감한 개인 데이터가 공개될 수 있다는 내용이 나와 있습니다.

랜섬웨어 공격에 대처하기

랜섬웨어가 사용하는 정교한 암호화 알고리즘으로 인해 공격자의 개입 없이 파일을 해독하는 것은 거의 불가능합니다. 그럼에도 불구하고 몸값을 지불하는 것은 권장되지 않습니다. 지불이 이루어진 후에도 사이버 범죄자가 필요한 암호 해독 도구를 제공할 것이라는 보장이 없기 때문입니다.

또한 감염된 컴퓨터에서 랜섬웨어를 제거하지 못하면 추가 데이터 손실이 발생할 수 있습니다. 활성화된 동안 랜섬웨어는 계속해서 추가 파일을 암호화하거나 심지어 로컬 네트워크를 통해 확산되어 피해를 더욱 악화시킬 수 있습니다. 따라서 추가 피해를 방지하려면 랜섬웨어를 즉시 제거하는 것이 중요합니다. 포괄적인 맬웨어 방지 솔루션을 사용하고 정기적으로 소프트웨어를 업데이트하며 안전한 백업을 유지하는 것은 랜섬웨어 공격으로부터 보호하고 완화하는 데 필수적입니다.

랜섬웨어 감염으로부터 장치와 데이터를 보호하세요

랜섬웨어 감염으로부터 장치와 데이터를 보호하기 위해 사용자는 다음과 같은 몇 가지 사전 조치를 취할 수 있습니다.

  • 소프트웨어 및 시스템을 정기적으로 업데이트하십시오 . 운영 체제, 소프트웨어 애플리케이션 및 보안 프로그램이 항상 최신 상태인지 확인하십시오. 이는 사이버 범죄자가 악용할 수 있는 취약점을 최소화합니다.
  • 강력하고 고유한 비밀번호 사용 : 복잡한 비밀번호를 사용하고 정기적으로 변경하세요. 편의성을 유지하면서 보안을 유지하려면 비밀번호 관리자를 사용하는 것을 고려해 보세요.
  • 다단계 인증(MFA) 구현 : 모든 중요 계정에서 MFA를 활성화하여 추가 보안 계층을 추가합니다. 이로 인해 공격자가 무단 액세스를 얻는 것이 더 어려워집니다.
  • 데이터를 자주 백업하세요 . 필요한 정보를 정기적으로 외장 하드 드라이브나 클라우드 스토리지에 백업하세요. 랜섬웨어에 의한 암호화를 방지하려면 백업이 기본 네트워크에 연결되어 있지 않은지 확인하세요.
  • 직원 교육 및 훈련 : 정기적인 교육 세션을 실시하여 직원들에게 피싱 공격과 안전한 온라인 관행에 대해 교육합니다. 인식을 통해 악의적인 링크나 첨부 파일을 실수로 클릭하는 것을 방지할 수 있습니다.
  • 강력한 보안 소프트웨어 사용 : 평판이 좋은 맬웨어 방지 프로그램을 설치하여 랜섬웨어를 탐지하고 차단합니다. 지속적인 모니터링을 위해 실시간 보호 기능을 활성화합니다.
  • 사용자 권한 제한 : 무단 소프트웨어 설치 위험을 줄이기 위해 관리 권한을 제한합니다. 잠재적 피해를 최소화하려면 최소 권한 공식을 적용하세요.
  • 네트워크 세분화 : 잠재적인 랜섬웨어 확산을 방지하기 위해 네트워크를 세그먼트로 분할합니다. 이를 통해 감염의 영향을 단일 세그먼트로 제한하여 나머지 네트워크를 보호할 수 있습니다.
  • 이메일 필터링 구현 : 이메일 필터링 도구를 사용하여 랜섬웨어가 포함될 수 있는 피싱 이메일과 첨부 파일을 차단합니다. 이렇게 하면 사기성 이메일이 사용자에게 도달할 위험이 줄어듭니다.

이러한 조치를 따르면 사용자는 랜섬웨어 침입 위험을 크게 줄이고 잠재적인 사이버 위협으로부터 장치와 데이터를 보호할 수 있습니다.

Lord Bomani 랜섬웨어의 피해자에게는 다음과 같은 몸값 메모가 남습니다.

'Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'

트렌드

Re-captha-version-3-269.buzz

Rogue Websites, Browser Hijackers
Re-captha-version-3-269.buzz는 침입적인 푸시 알림 전술로 악명 높은 사기성 웹사이트로 식별되었습니다. 합법성을 가장하여 운영되는 이 사이트는 사용자가 알림을 구독하도록 유도하는 전략을 사용합니다. 사용자는 의심스러운 광고를 통해 또는 잠재적으로 원하지 않는 프로그램(PUP)을 설치한 후 이러한 사기성 웹 사이트를 자주 접하게...

Pegasus Ransomware

Ransomware
Pegasus는 정보 보안(infosec) 연구원들에 의해 발견된 심각한 랜섬웨어 위협으로 나타났습니다. 분석 결과, 이 악성 코드는 강력한 암호화 알고리즘을 사용하여 피해자의 데이터를 암호화하여 피해자의 파일을 효과적으로 잠그도록 제작된 것으로 나타났습니다. Pegasus 배후 공격자의 궁극적인 목표는 암호화된 데이터를 잠금 해제하기 위한 암호 해독...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
83,810
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
65,364
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...