Bomber Ransomware
De Bomber Ransomware is geen origineel stukje malware. Na analyse van de onderliggende mogelijkheden en code, hebben infosec-onderzoekers geconcludeerd dat de dreiging een variant is die behoort tot de Amnesia Ransomware- familie. De Bomber Ransomware zal heimelijk infiltreren in gerichte computers, de bedreigende programmering uitvoeren en de bestanden van het slachtoffer in een versleutelde staat achterlaten. Versleutelde bestanden zullen onbruikbaar zijn en hun herstel is doorgaans onmogelijk zonder de nodige decoderingscodes van de dreigingsactoren te krijgen.
Als onderdeel van zijn acties zal de Bomber Ransomware de namen van de vergrendelde bestanden volledig veranderen. In plaats daarvan laat de dreiging een reeks willekeurige tekens achter, gevolgd door '.bomber' als nieuwe bestandsextensie. Ten slotte krijgen de slachtoffers een bericht waarin om losgeld wordt gevraagd. Het losgeldbriefje van de dreiging zal op het systeem worden geplaatst als een tekstbestand met de naam 'HOE ENCRYPTED FILES.TXT HERSTELLEN'.
Overzicht van eisen
De nota geeft een aantal cruciale details niet. Het vermeldt niet het bedrag dat de aanvallers als losgeld zouden willen ontvangen. In plaats daarvan stelt het eenvoudigweg dat de prijs voor decodering gebaseerd zal zijn op de tijd die slachtoffers nemen voordat ze contact opnemen met de hackers. De enige manier om met de cybercriminelen te communiceren is via het e-mailadres in de notitie - 'gardengarden@cock.li'. De hele tweede helft van het losgeldbriefje bestaat uit verschillende waarschuwingen. Gebruikers wordt verteld de vergrendelde bestanden niet te hernoemen of te proberen ze te decoderen met apps van derden, omdat dit permanente schade aan de gegevens kan veroorzaken.
De volledige tekst van de nota is:
' Uw bestanden zijn nu versleuteld!
Uw persoonlijke identificatie:
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc.
Nu moet u ons een e-mail sturen met uw persoonlijke identificatiecode.
Deze e-mail is een bevestiging dat u klaar bent om te betalen voor de decoderingssleutel.
U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft.
Na betaling sturen we u de decoderingstool die al uw bestanden zal decoderen.Neem contact met ons op via dit e-mailadres: gardengarden@cock.li
Aandacht!Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken
(ze voegen hun vergoeding toe aan onze) of u kunt het slachtoffer worden van oplichterij. '
