Multi-License Discount Quote
Baza de date pentru amenințări Ransomware Lord Bomani Ransomware

Lord Bomani Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Ransomware este o clasificare a software-ului amenințător cunoscut pentru codificarea fișierelor victimelor și pentru solicitarea unei răscumpări pentru eliberarea acestora. Atacurile ransomware duc adesea la daune financiare și operaționale semnificative. Această formă de extorcare cibernetică reprezintă o amenințare serioasă atât pentru indivizi cât și pentru organizații, putând perturba serviciile critice și provocând pierderi de date.

Lordul Bomani este un ransomware care ar putea provoca consecințe semnificative pentru victimele sale. Conform examinărilor efectuate de cercetătorii Infosec, Lordul Bomani criptează fișierele, adaugă adresa de e-mail a dezvoltatorului (Bomani@Email.CoM) la numele fișierelor și creează o notă de răscumpărare intitulată „Read Me!.hTa”. Un exemplu de modul în care Domnul Bomani redenumește fișierele include schimbarea „1.png” în „1.png.[Bomani@Email.CoM]” și „2.pdf” în „2.pdf.[Bomani@Email.CoM], ' printre alții. Lordul Bomani Ransomware a fost confirmat a fi o amenințare bazată pe familia Globe Imposter Ransomware .

Lordul Bomani Ransomware lasă victimele în imposibilitatea de a le accesa datele

Nota de răscumpărare a Lord Bomani Ransomware informează victimele că toate fișierele lor au fost criptate ca urmare a unei probleme de securitate pe computerul lor. Acesta oferă trei adrese de e-mail pentru a contacta atacatorii: lord_bomani@keemail.me, jbomani@protonmail.com și bomani@email.com). De asemenea, include un ID specific care trebuie furnizat în linia de subiect atunci când trimiteți un e-mail atacatorilor.

Mai mult, nota de răscumpărare a Lordului Bomani prevede că plata pentru decriptarea fișierelor trebuie făcută în Bitcoin și informează că costul de decriptare depinde de cât de repede va contacta victima actorii amenințărilor. În plus, nota avertizează împotriva redenumirea fișierelor sau încercarea de a utiliza instrumente de decriptare terță parte.

În cele din urmă, nota spune că neplata ar putea duce la eliberarea publică a datelor personale sensibile care au fost descărcate în timpul atacului.

Confruntarea cu un atac ransomware

Decriptarea fișierelor fără implicarea atacatorilor este rareori posibilă datorită algoritmilor de criptare sofisticați utilizați de ransomware. În ciuda acestui fapt, plata răscumpărării nu este recomandată, deoarece nu există garanții că infractorii cibernetici vor oferi instrumentele de decriptare necesare chiar și după efectuarea plății.

Mai mult, eșecul de a elimina ransomware de pe computerele infectate poate duce la pierderi suplimentare de date. În timp ce este activ, ransomware-ul poate continua să cripteze fișiere suplimentare sau chiar să se răspândească într-o rețea locală, exacerbând daunele. Prin urmare, este esențial să eliminați rapid ransomware-ul pentru a preveni alte daune. Utilizarea soluțiilor cuprinzătoare anti-malware, actualizarea regulată a software-ului și menținerea unor copii de siguranță sigure sunt esențiale pentru a proteja împotriva și atenua atacurile ransomware.

Protejați-vă dispozitivele și datele împotriva infecțiilor cu ransomware

Pentru a-și proteja dispozitivele și datele de infecțiile cu ransomware, utilizatorii pot lua mai multe măsuri proactive:

  • Actualizați în mod regulat software-ul și sistemele : asigurați-vă că sistemele de operare, aplicațiile software și programele de securitate sunt mereu la zi. Acest lucru minimizează vulnerabilitățile pe care infractorii cibernetici le pot exploata.
  • Utilizați parole puternice și unice : folosiți parole complexe și schimbați-le în mod regulat. Luați în considerare utilizarea unui manager de parole pentru a menține securitatea fără a sacrifica confortul.
  • Implementați autentificarea cu mai mulți factori (MFA) : adăugați un nivel suplimentar de securitate activând MFA pentru toate conturile critice. Acest lucru face mai greu pentru atacatori să obțină acces neautorizat.
  • Efectuați o copie de rezervă a datelor frecvent : faceți backup regulat pentru orice informații necesare pe un hard disk extern sau pe un spațiu de stocare în cloud. Asigurați-vă că backup-urile nu sunt conectate la rețeaua principală pentru a evita criptarea de către ransomware.
  • Educați și instruiți angajații : desfășurați sesiuni regulate de instruire pentru a educa angajații despre atacurile de phishing și practicile online sigure. Conștientizarea poate preveni clicurile accidentale pe link-uri sau atașamente rău intenționate.
  • Utilizați software de securitate robust : Instalați programe anti-malware de renume pentru a detecta și bloca ransomware. Activați funcțiile de protecție în timp real pentru monitorizare continuă.
  • Restricționați privilegiile utilizatorului : Limitați privilegiile administrative pentru a reduce riscul instalărilor software neautorizate. Aplicați formula celui mai mic privilegiu pentru a minimiza daunele potențiale.
  • Segmentarea rețelei : Împărțiți rețeaua în segmente pentru a conține potențiala răspândire a ransomware. Acest lucru poate limita impactul unei infecții la un singur segment, protejând restul rețelei.
  • Implementați filtrarea e-mailurilor : utilizați instrumente de filtrare a e-mailurilor pentru a bloca e-mailurile de tip phishing și atașamentele care ar putea conține ransomware. Acest lucru reduce riscul ca e-mailurile frauduloase să ajungă la utilizatori.

Urmând aceste măsuri, utilizatorii pot reduce în mod semnificativ riscul de invazie cu ransomware și își pot proteja dispozitivele și datele de potențialele amenințări cibernetice.

Victimele Lordului Bomani Ransomware au rămas cu următoarea notă de răscumpărare:

'Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'

Trending

Cele mai văzute

Se încarcă...