Threat Database Ransomware Bomber Ransomware

Bomber Ransomware

Bomber Ransomware er ikke et originalt stykke skadelig programvare. Etter å ha analysert dens underliggende evner og kode, har infosec-forskere konkludert med at trusselen er en variant som tilhører Amnesia Ransomware -familien. Bomber Ransomware vil snikende infiltrere målrettede datamaskiner, utføre sin truende programmering og la filene til offeret være i kryptert tilstand. Krypterte filer vil være ubrukelige og gjenoppretting av dem er vanligvis umulig uten å få de nødvendige dekrypteringskodene fra trusselaktørene.

Som en del av handlingene vil Bomber Ransomware endre navnene på de låste filene fullstendig. I stedet for vil trusselen etterlate en streng med tilfeldige tegn etterfulgt av '.bomber' som en ny filtype. Til slutt vil ofrene få en løsepengekrevende melding. Løsepengene for trusselen vil bli sluppet på systemet som en tekstfil med navnet 'HVORDAN GJENOPPRETT KRYPTEREDE FILER.TXT.'

Krav Oversikt

Notatet gir ikke flere avgjørende detaljer. Den nevner ikke summen som angriperne ville kreve å motta som løsepenger. I stedet står det ganske enkelt at prisen for dekryptering vil være basert på tiden ofrene bruker før de kontakter hackerne. Den eneste måten å kommunisere med nettkriminelle på er via e-postadressen du finner i notatet - 'gardengarden@cock.li.' Hele andre halvdel av løsepengene består av ulike advarsler. Brukere blir bedt om ikke å gi nytt navn til de låste filene eller prøve å dekryptere dem med tredjepartsapper, da det kan forårsake permanent skade på dataene.

Den fullstendige teksten i notatet er:

' Filene dine er nå kryptert!

Din personlige identifikator:

Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din.

Nå bør du sende oss e-post med din personlige identifikator.
Denne e-posten vil være en bekreftelse på at du er klar til å betale for dekrypteringsnøkkelen.
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss.
Etter betaling vil vi sende deg dekrypteringsverktøyet som vil dekryptere alle filene dine.

Kontakt oss ved å bruke denne e-postadressen: gardengarden@cock.li
Merk følgende!

Ikke gi nytt navn til krypterte filer.

Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.

Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris
(de legger til gebyret vårt) eller du kan bli et offer for en svindel.
'

Trender

Mest sett

Laster inn...