Bomber Ransomware

Bomber Ransomware nie jest oryginalnym złośliwym oprogramowaniem. Po przeanalizowaniu jego podstawowych możliwości i kodu, badacze infosec doszli do wniosku, że zagrożeniem jest wariant należący do rodziny Amnesia Ransomware. Bomber Ransomware potajemnie infiltruje docelowe komputery, wykonuje groźne programy i pozostawia pliki ofiary w stanie zaszyfrowanym. Zaszyfrowane pliki będą bezużyteczne, a ich przywrócenie jest zazwyczaj niemożliwe bez uzyskania niezbędnych kodów odszyfrowywania od podmiotów atakujących.

W ramach swoich działań Bomber Ransomware całkowicie zmieni nazwy zablokowanych plików. W ich miejsce zagrożenie pozostawi ciąg losowych znaków, po których nastąpi „.bomber” jako nowe rozszerzenie pliku. Wreszcie ofiary otrzymają wiadomość z żądaniem okupu. Żądanie okupu zostanie upuszczone do systemu jako plik tekstowy o nazwie „JAK ODZYSKAĆ ZASZYFROWANE PLIKI.TXT”.

Przegląd wymagań

Notatka nie zawiera kilku istotnych szczegółów. Nie wspomina o kwocie, którą napastnicy zażądaliby jako okup. Zamiast tego stwierdza po prostu, że cena za odszyfrowanie będzie oparta na czasie, jaki poświęci ofiarom na skontaktowanie się z hakerami. Jedynym sposobem komunikowania się z cyberprzestępcami jest adres e-mail podany w notatce – „gardengarden@cock.li”. Cała druga połowa listu z okupem składa się z różnych ostrzeżeń. Użytkownikom mówi się, aby nie zmieniali nazw zablokowanych plików ani nie próbowali ich odszyfrować za pomocą aplikacji innych firm, ponieważ może to spowodować trwałe uszkodzenie danych.

Pełny tekst notatki to:

' Twoje pliki są teraz zaszyfrowane!

Twój osobisty identyfikator:

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera.

Teraz wyślij nam e-mail ze swoim osobistym identyfikatorem.
Ten e-mail będzie potwierdzeniem, że jesteś gotowy zapłacić za klucz odszyfrowywania.
Za odszyfrowanie musisz zapłacić w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz.
Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.

Skontaktuj się z nami za pomocą tego adresu e-mail: gardengarden@cock.li
Uwaga!

Nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.

Odszyfrowanie Twoich plików z pomocą osób trzecich może spowodować wzrost ceny
(doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '