Bomber Ransomware

Bomber Ransomware nu este o piesă originală de malware. După ce i-au analizat capacitățile și codul de bază, cercetătorii infosec au ajuns la concluzia că amenințarea este o variantă care aparține familiei Amnesia Ransomware . Bomber Ransomware se va infiltra pe furiș în computerele vizate, își va executa programarea amenințătoare și va lăsa fișierele victimei într-o stare criptată. Fișierele criptate vor fi inutilizabile și restaurarea lor este de obicei imposibilă fără a obține codurile de decriptare necesare de la actorii amenințărilor.

Ca parte a acțiunilor sale, Bomber Ransomware va schimba complet numele fișierelor blocate. În locul lor, amenințarea va lăsa un șir de caractere aleatorii urmate de „.bomber” ca o nouă extensie de fișier. În cele din urmă, victimelor li se va oferi un mesaj care solicită răscumpărare. Nota de răscumpărare a amenințării va fi aruncată în sistem ca fișier text numit „CUM SE RECUPERE FIȘIERE CRIPTATE.TXT”.

Prezentare generală a cererilor

Nota nu oferă câteva detalii cruciale. Nu menționează suma pe care atacatorii ar cere să o primească drept răscumpărare. În schimb, afirmă pur și simplu că prețul pentru decriptare se va baza pe timpul pe care victimele iau înainte de a contacta hackerii. Singura modalitate de a comunica cu infractorii cibernetici este prin adresa de e-mail găsită în notă - „gardengarden@cock.li”. Toată a doua jumătate a notei de răscumpărare constă în diverse avertismente. Utilizatorilor li se spune să nu redenumească fișierele blocate sau să încerce să le decripteze cu aplicații terță parte, deoarece acest lucru ar putea cauza daune permanente datelor.

Textul integral al notei este:

' Fișierele dvs. sunt acum criptate!

Identificatorul dvs. personal:

Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate cu computerul dvs.

Acum ar trebui să ne trimiteți un e-mail cu identificatorul dvs. personal.
Acest e-mail va fi ca confirmare că sunteți gata să plătiți pentru cheia de decriptare.
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti.
După plată, vă vom trimite instrumentul de decriptare care vă va decripta toate fișierele.

Contactați-ne folosind această adresă de e-mail: gardengarden@cock.li
Atenţie!

Nu redenumiți fișierele criptate.

Nu încercați să vă decriptați datele utilizând software terță parte, aceasta poate provoca pierderea permanentă a datelor.

Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate duce la creșterea prețului
(își adaugă taxa la noi) sau poți deveni victima unei escrocherii. '