Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware Bomber Ransomware

Bomber Ransomware

Autorius CagedTech, Ransomware
Versti į:
Lietuvių

„Bomber Ransomware“ nėra originali kenkėjiška programa. Išanalizavę pagrindines jo galimybes ir kodą, infosec tyrėjai padarė išvadą, kad grėsmė yra Amnesia Ransomware šeimai priklausantis variantas. „Bomber Ransomware“ slapta įsiskverbs į tikslinius kompiuterius, vykdys grėsmingą programavimą ir paliks aukos failus užšifruotus. Šifruoti failai bus netinkami naudoti, o jų atkurti paprastai neįmanoma, jei iš grėsmės veikėjų negausite būtinų iššifravimo kodų.

Vykdydamas savo veiksmus, Bomber Ransomware visiškai pakeis užrakintų failų pavadinimus. Vietoj jų grėsmė paliks atsitiktinių simbolių eilutę, po kurios bus „.bomber“ kaip naujas failo plėtinys. Galiausiai aukoms bus pateikta išpirkos reikalaujanti žinutė. Išpirkos raštas apie grėsmę bus numestas į sistemą kaip tekstinis failas pavadinimu „KAIP ATGAUKTI UŽšifruotus failus.TXT“.

Reikalavimų apžvalga

Pastaboje nepateikiama keletas svarbių detalių. Jame neminima suma, kurią užpuolikai reikalautų gauti kaip išpirką. Vietoj to, jame tiesiog nurodoma, kad iššifravimo kaina bus pagrįsta laiku, kurį aukos užtrunka prieš susisiekdamos su įsilaužėliais. Vienintelis būdas susisiekti su kibernetiniais nusikaltėliais yra el. pašto adresu, esančiu pastaboje – „gardengarden@cock.li“. Visa antroji išpirkos raštelio pusė susideda iš įvairių įspėjimų. Vartotojams liepiama nepervardyti užrakintų failų ir nebandyti jų iššifruoti naudojant trečiųjų šalių programas, nes tai gali negrįžtamai sugadinti duomenis.

Visas pastabos tekstas yra toks:

Jūsų failai dabar užšifruoti!

Jūsų asmeninis identifikatorius:

Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos.

Dabar turėtumėte atsiųsti mums el. laišką su savo asmeniniu identifikatoriumi.
Šis el. laiškas bus kaip patvirtinimas, kad esate pasirengęs mokėti už iššifravimo raktą.
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite.
Po apmokėjimo atsiųsime iššifravimo įrankį, kuris iššifruos visus failus.

Susisiekite su mumis šiuo el. pašto adresu gardengarden@cock.li
Dėmesio!

Nepervardykite užšifruotų failų.

Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.

Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą
(jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka. '

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,356
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...