Multi-License Discount Quote
Draudu datu bāze Ransomware Lord Bomani Ransomware

Lord Bomani Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ransomware ir draudu programmatūras klasifikācija, kas pazīstama ar upuru failu kodēšanu un izpirkuma maksu par viņu atbrīvošanu. Ransomware uzbrukumi bieži rada ievērojamus finansiālus un darbības zaudējumus. Šis kiberizspiešanas veids rada nopietnus draudus gan privātpersonām, gan organizācijām, potenciāli traucējot svarīgu pakalpojumu darbību un izraisot datu zudumu.

Lord Bomani ir izpirkuma programmatūra, kas var radīt ievērojamas sekas tās upuriem. Saskaņā ar infosec pētnieku veiktajām pārbaudēm Bomani lords šifrē failus, failu nosaukumiem pievieno izstrādātāja e-pasta adresi (Bomani@Email.CoM) un izveido izpirkuma piezīmi ar nosaukumu “Read Me!.hTa”. Piemērs tam, kā Lord Bomani pārdēvē failus, ietver '1.png' mainīšanu uz '1.png.[Bomani@Email.CoM] un '2.pdf' uz '2.pdf.[Bomani@Email.CoM], ' starp citiem. Lord Bomani Ransomware ir apstiprināts kā drauds, pamatojoties uz Globe Imposter Ransomware saimi.

Lord Bomani Ransomware atstāj upurus nevar piekļūt saviem datiem

Lord Bomani Ransomware izpirkuma piezīme informē upurus, ka visi viņu faili ir šifrēti viņu datora drošības problēmas dēļ. Tas nodrošina trīs e-pasta adreses, lai sazinātos ar uzbrucējiem: lord_bomani@keemail.me, jbomani@protonmail.com un bomani@email.com). Tas ietver arī īpašu ID, kas jānorāda tēmas rindiņā, sūtot uzbrucējiem e-pasta ziņojumu.

Turklāt lorda Bomani izpirkuma vēstulē teikts, ka maksājums par faila atšifrēšanu jāveic Bitcoin un informē, ka atšifrēšanas izmaksas ir atkarīgas no tā, cik ātri upuris sazināsies ar apdraudējuma dalībniekiem. Turklāt piezīme brīdina par failu pārdēvēšanu vai mēģinājumu izmantot trešās puses atšifrēšanas rīkus.

Visbeidzot, piezīmē teikts, ka nemaksāšana var izraisīt sensitīvu personas datu publiskošanu, kas tika lejupielādēti uzbrukuma laikā.

Cīņa ar Ransomware uzbrukumu

Failu atšifrēšana bez uzbrucēju līdzdalības ir reti iespējama izsmalcināto šifrēšanas algoritmu dēļ, ko izmanto izspiedējvīrusa programmatūra. Neskatoties uz to, maksāt izpirkuma maksu nav ieteicams, jo nav garantijas, ka kibernoziedznieki nodrošinās nepieciešamos atšifrēšanas rīkus arī pēc maksājuma veikšanas.

Turklāt, ja no inficētiem datoriem neizdosies noņemt izspiedējvīrusu, tas var izraisīt turpmāku datu zudumu. Kamēr izspiedējprogrammatūra ir aktīva, tā var turpināt šifrēt papildu failus vai pat izplatīties vietējā tīklā, saasinot bojājumus. Tāpēc ir ļoti svarīgi nekavējoties likvidēt izspiedējvīrusu, lai novērstu turpmāku kaitējumu. Visaptverošu pretļaunprogrammatūras risinājumu izmantošana, programmatūras regulāra atjaunināšana un drošu dublējumkopiju uzturēšana ir būtiska, lai aizsargātu pret izspiedējvīrusu uzbrukumiem un tos mazinātu.

Aizsargājiet savas ierīces un datus no Ransomware infekcijām

Lai aizsargātu savas ierīces un datus no izspiedējvīrusu infekcijām, lietotāji var veikt vairākus proaktīvus pasākumus:

  • Regulāri atjauniniet programmatūru un sistēmas : nodrošiniet, lai operētājsistēmas, lietojumprogrammas un drošības programmas vienmēr būtu atjauninātas. Tas samazina ievainojamības, ko kibernoziedznieki var izmantot.
  • Izmantojiet spēcīgas, unikālas paroles : izmantojiet sarežģītas paroles un regulāri mainiet tās. Apsveriet iespēju izmantot paroļu pārvaldnieku, lai saglabātu drošību, nezaudējot ērtības.
  • Ieviesiet vairāku faktoru autentifikāciju (MFA) : pievienojiet papildu drošības līmeni, iespējojot MFA visos svarīgajos kontos. Tādējādi uzbrucējiem ir grūtāk iegūt nesankcionētu piekļuvi.
  • Bieži dublējiet datus : regulāri dublējiet visu nepieciešamo informāciju ārējā cietajā diskā vai mākoņkrātuvē. Pārliecinieties, vai dublējumkopijas nav savienotas ar galveno tīklu, lai izvairītos no šifrēšanas ar izspiedējvīrusu.
  • Izglītot un apmācīt darbiniekus : regulāri rīkojiet apmācības, lai izglītotu darbiniekus par pikšķerēšanas uzbrukumiem un drošu tiešsaistes praksi. Apzināšanās var novērst netīšus klikšķus uz ļaunprātīgām saitēm vai pielikumiem.
  • Izmantojiet robustu drošības programmatūru : instalējiet cienījamas ļaunprātīgas programmatūras apkarošanas programmas, lai atklātu un bloķētu izspiedējvīrusu programmatūru. Iespējojiet reāllaika aizsardzības līdzekļus nepārtrauktai uzraudzībai.
  • Ierobežot lietotāja privilēģijas : ierobežojiet administratora privilēģijas, lai samazinātu nesankcionētas programmatūras instalēšanas risku. Izmantojiet vismazāko privilēģiju formulu, lai samazinātu iespējamos bojājumus.
  • Tīkla segmentēšana : sadaliet tīklu segmentos, lai ierobežotu iespējamo izspiedējvīrusu izplatību. Tas var ierobežot infekcijas ietekmi uz vienu segmentu, aizsargājot pārējo tīklu.
  • Ieviesiet e-pasta filtrēšanu : izmantojiet e-pasta filtrēšanas rīkus, lai bloķētu pikšķerēšanas e-pasta ziņojumus un pielikumus, kuros varētu būt ietverta izspiedējprogrammatūra. Tas samazina risku, ka krāpnieciski e-pasta ziņojumi nonāks pie lietotājiem.

Ievērojot šos pasākumus, lietotāji var ievērojami samazināt izspiedējvīrusu iebrukuma risku un aizsargāt savas ierīces un datus no iespējamiem kiberdraudiem.

Lord Bomani Ransomware upuriem tiek atstāta šāda izpirkuma piezīme:

'Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
38,915
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...