Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Lord Bomani Ransomware

Lord Bomani Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Ransomware yra grėsmingos programinės įrangos klasifikacija, žinoma, kad užkoduoja aukų failus ir reikalauja išpirkos už jų paleidimą. Ransomware atakos dažnai sukelia didelę finansinę ir veiklos žalą. Ši kibernetinio turto prievartavimo forma kelia rimtą grėsmę asmenims ir organizacijoms, gali sutrikdyti svarbių paslaugų teikimą ir prarasti duomenis.

Lordas Bomani yra išpirkos programa, kuri gali sukelti didelių pasekmių savo aukoms. Remiantis infosec tyrėjų atliktais tyrimais, Lordas Bomani užšifruoja failus, prie failų pavadinimų prideda kūrėjo el. pašto adresą (Bomani@Email.CoM) ir sukuria išpirkos raštelį pavadinimu „Read Me!.hTa“. Pavyzdys, kaip Lordas Bomani pervadina failus, apima „1.png“ pakeitimą į „1.png.[Bomani@Email.CoM]“ ir „2.pdf“ į „2.pdf.[Bomani@Email.CoM], ' tarp kitų. Patvirtinta, kad Lord Bomani Ransomware yra grėsmė, pagrįsta Globe Imposter Ransomware šeima.

Dėl Lord Bomani Ransomware aukos negali pasiekti savo duomenų

Lordo Bomani Ransomware išpirkos laiškas informuoja aukas, kad visi jų failai buvo užšifruoti dėl jų kompiuterio saugumo problemos. Jame pateikiami trys el. pašto adresai, skirti susisiekti su užpuolikais: lord_bomani@keemail.me, jbomani@protonmail.com ir bomani@email.com). Be to, jame yra konkretus ID, kuris turi būti pateiktas temos eilutėje siunčiant užpuolikams el.

Be to, lordo Bomani išpirkos rašte teigiama, kad už failo iššifravimą reikia sumokėti Bitcoin, ir informuojama, kad iššifravimo kaina priklauso nuo to, kaip greitai auka susisieks su grėsmės veikėjais. Be to, pastaboje įspėjama nepervardyti failų ar bandyti naudoti trečiųjų šalių iššifravimo įrankius.

Galiausiai raštelyje teigiama, kad nesumokėjus gali būti viešai paskelbti jautrūs asmens duomenys, kurie buvo atsisiųsti per ataką.

Kova su Ransomware ataka

Failus iššifruoti nedalyvaujant užpuolikams retai įmanoma dėl sudėtingų šifravimo algoritmų, kuriuos naudoja išpirkos reikalaujančios programos. Nepaisant to, mokėti išpirkos nerekomenduojama, nes nėra garantijų, kad kibernetiniai nusikaltėliai parūpins reikiamas iššifravimo priemones net ir sumokėjus.

Be to, nepašalinus išpirkos reikalaujančių programų iš užkrėstų kompiuterių, gali būti prarasti duomenys. Būdama aktyvi, išpirkos reikalaujanti programinė įranga gali toliau šifruoti papildomus failus arba netgi išplisti vietiniame tinkle, padidindama žalą. Todėl labai svarbu nedelsiant pašalinti išpirkos reikalaujančias programas, kad išvengtumėte tolesnės žalos. Norint apsisaugoti nuo išpirkos programinės įrangos atakų ir jas sumažinti, būtina naudoti visapusiškus kovos su kenkėjiškomis programomis sprendimus, reguliariai atnaujinti programinę įrangą ir išlaikyti saugias atsargines kopijas.

Apsaugokite savo įrenginius ir duomenis nuo Ransomware infekcijų

Norėdami apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių infekcijų, vartotojai gali imtis kelių aktyvių priemonių:

  • Reguliariai atnaujinkite programinę įrangą ir sistemas : įsitikinkite, kad operacinės sistemos, programinės įrangos taikomosios programos ir saugos programos visada yra atnaujintos. Tai sumažina pažeidžiamumą, kurį gali išnaudoti kibernetiniai nusikaltėliai.
  • Naudokite stiprius, unikalius slaptažodžius : naudokite sudėtingus slaptažodžius ir reguliariai juos keiskite. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad išlaikytumėte saugumą neprarandant patogumo.
  • Įdiekite kelių veiksnių autentifikavimą (MFA) : pridėkite papildomą saugos sluoksnį įgalindami MFA visose svarbiose paskyrose. Dėl to užpuolikams sunkiau pasiekti neteisėtą prieigą.
  • Dažnai kurkite atsargines duomenų kopijas : reguliariai kurkite atsargines reikiamos informacijos atsargines kopijas išoriniame standžiajame diske arba debesies saugykloje. Įsitikinkite, kad atsarginės kopijos nėra prijungtos prie pagrindinio tinklo, kad išvengtumėte išpirkos reikalaujančios programinės įrangos šifravimo.
  • Mokykite ir mokykite darbuotojus : reguliariai veskite mokymus, kad mokytumėte darbuotojus apie sukčiavimo atakas ir saugią internetinę praktiką. Suvokimas gali užkirsti kelią netyčia spustelėjus kenksmingas nuorodas ar priedus.
  • Naudokite patikimą saugos programinę įrangą : įdiekite patikimas apsaugos nuo kenkėjiškų programų programas, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas. Įgalinkite realiojo laiko apsaugos funkcijas nuolatiniam stebėjimui.
  • Apriboti vartotojo teises : apribokite administratoriaus teises, kad sumažintumėte neteisėto programinės įrangos diegimo riziką. Taikykite mažiausios privilegijos formulę, kad sumažintumėte galimą žalą.
  • Tinklo segmentavimas : padalinkite tinklą į segmentus, kad išvengtumėte galimo išpirkos reikalaujančių programų plitimo. Tai gali apriboti infekcijos poveikį vienam segmentui ir apsaugoti likusią tinklo dalį.
  • Įdiekite el. pašto filtravimą : naudokite el. pašto filtravimo įrankius, kad užblokuotumėte sukčiavimo el. laiškus ir priedus, kuriuose gali būti išpirkos reikalaujančių programų. Tai sumažina apgaulingų el. laiškų pasiekimo vartotojus riziką.

Laikydamiesi šių priemonių, vartotojai gali žymiai sumažinti išpirkos reikalaujančių programų invazijų riziką ir apsaugoti savo įrenginius bei duomenis nuo galimų kibernetinių grėsmių.

Lord Bomani Ransomware aukoms paliekamas toks išpirkos raštas:

'Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,915
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...