Бомбардировщик-вымогатель
Bomber Ransomware не является оригинальной вредоносной программой. Проанализировав его основные возможности и код, исследователи информационной безопасности пришли к выводу, что угроза является вариантом, принадлежащим семейству программ- вымогателей Amnesia . Bomber Ransomware будет незаметно проникать в целевые компьютеры, выполнять свои угрожающие программы и оставлять файлы жертвы в зашифрованном состоянии. Зашифрованные файлы будут непригодны для использования, и их восстановление, как правило, невозможно без получения необходимых кодов дешифрования от злоумышленников.
В рамках своих действий программа-вымогатель-бомбардировщик полностью изменит имена заблокированных файлов. На их месте угроза оставит строку случайных символов, за которой следует «.bomber» в качестве нового расширения файла. Наконец, жертвам будет предоставлено сообщение с требованием выкупа. Сообщение об угрозе с требованием выкупа будет помещено в систему в виде текстового файла с именем «КАК ВОССТАНОВИТЬ ЗАШИФРОВАННЫЕ ФАЙЛЫ.TXT».
Обзор требований
В записке не приводится несколько важных деталей. В нем не упоминается сумма, которую злоумышленники потребуют получить в качестве выкупа. Вместо этого в нем просто говорится, что цена за расшифровку будет зависеть от времени, которое потребуется жертвам, прежде чем связаться с хакерами. Единственный способ связаться с киберпреступниками — через адрес электронной почты, указанный в заметке — «gardengarden@cock.li». Вся вторая половина записки о выкупе состоит из различных предупреждений. Пользователям рекомендуется не переименовывать заблокированные файлы и не пытаться расшифровать их с помощью сторонних приложений, поскольку это может привести к необратимому повреждению данных.
Полный текст заметки:
' Ваши файлы теперь зашифрованы!
Ваш личный идентификатор:
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК.
Теперь вы должны отправить нам электронное письмо с вашим личным идентификатором.
Это письмо будет подтверждением того, что вы готовы заплатить за ключ расшифровки.
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите.
После оплаты мы вышлем вам инструмент расшифровки, который расшифрует все ваши файлы.Свяжитесь с нами, используя этот адрес электронной почты: gardengarden@cock.li
Внимание!Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены
(они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '