Бомбардировщик-вымогатель

Bomber Ransomware не является оригинальной вредоносной программой. Проанализировав его основные возможности и код, исследователи информационной безопасности пришли к выводу, что угроза является вариантом, принадлежащим семейству программ- вымогателей Amnesia . Bomber Ransomware будет незаметно проникать в целевые компьютеры, выполнять свои угрожающие программы и оставлять файлы жертвы в зашифрованном состоянии. Зашифрованные файлы будут непригодны для использования, и их восстановление, как правило, невозможно без получения необходимых кодов дешифрования от злоумышленников.

В рамках своих действий программа-вымогатель-бомбардировщик полностью изменит имена заблокированных файлов. На их месте угроза оставит строку случайных символов, за которой следует «.bomber» в качестве нового расширения файла. Наконец, жертвам будет предоставлено сообщение с требованием выкупа. Сообщение об угрозе с требованием выкупа будет помещено в систему в виде текстового файла с именем «КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT».

Обзор требований

В записке не приводится несколько важных деталей. В нем не упоминается сумма, которую злоумышленники потребуют получить в качестве выкупа. Вместо этого в нем просто говорится, что цена за расшифровку будет зависеть от времени, которое потребуется жертвам, прежде чем связаться с хакерами. Единственный способ связаться с киберпреступниками — через адрес электронной почты, указанный в заметке — «gardengarden@cock.li». Вся вторая половина записки о выкупе состоит из различных предупреждений. Пользователям рекомендуется не переименовывать заблокированные файлы и не пытаться расшифровать их с помощью сторонних приложений, поскольку это может привести к необратимому повреждению данных.

Полный текст заметки:

' Ваши файлы теперь зашифрованы!

Ваш личный идентификатор:

Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК.

Теперь вы должны отправить нам электронное письмо с вашим личным идентификатором.
Это письмо будет подтверждением того, что вы готовы заплатить за ключ расшифровки.
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите.
После оплаты мы вышлем вам инструмент расшифровки, который расшифрует все ваши файлы.

Свяжитесь с нами, используя этот адрес электронной почты: gardengarden@cock.li
Внимание!

Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены
(они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '