Bomber Ransomware

O Bomber Ransomware não é um malware original. Depois de analisar seus recursos e códigos subjacentes, os pesquisadores da infosec concluíram que a ameaça é uma variante pertencente à família do Amnesia Ransomware. O Bomber Ransomware se infiltrará furtivamente nos computadores visados, executará sua programação ameaçadora e deixará os arquivos da vítima em um estado criptografado. Os arquivos criptografados ficarão inutilizáveis e sua restauração normalmente é impossível sem obter os códigos de descriptografia necessários dos agentes de ameaças.

Como parte de suas ações, o Bomber Ransomware alterará completamente os nomes dos arquivos bloqueados. Em seu lugar, a ameaça deixará uma sequência de caracteres aleatórios seguida por '.bomber' como uma nova extensão de arquivo. Finalmente, as vítimas receberão uma mensagem exigindo resgate. A nota de resgate da ameaça será lançada no sistema como um arquivo de texto chamado 'COMO RECUPERAR ARQUIVOS ENCRIPTADOS.TXT.'

Visão Geral do Pedido de Resgate

A nota não fornece vários detalhes cruciais. Não menciona a quantia que os atacantes exigiriam receber como resgate. Em vez disso, ele simplesmente afirma que o preço da descriptografia será baseado no tempo que as vítimas levam antes de entrar em contato com os hackers. A única maneira de se comunicar com os cibercriminosos é através do endereço de e-mail encontrado na nota - 'gardengarden@cock.li.' Toda a segunda metade da nota de resgate consiste em vários avisos. Os usuários são instruídos a não renomear os arquivos bloqueados ou tentar descriptografá-los com aplicativos de terceiros, pois isso pode causar danos permanentes aos dados.

A íntegra da nota é:

'Seus arquivos agora estão criptografados!

Seu identificador pessoal:

Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC.

Agora você deve nos enviar um e-mail com seu identificador pessoal.
Este e-mail será uma confirmação de que você está pronto para pagar pela chave de descriptografia.
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve.
Após o pagamento, enviaremos a ferramenta de descriptografia que descriptografará todos os seus arquivos.

Entre em contato conosco usando este endereço de e-mail: gardengarden@cock.li
Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço
(eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'