Multi-License Discount Quote
База данных угроз Ransomware Lord Bomani Ransomware

Lord Bomani Ransomware

К Mezo году в Ransomware году
Перевести на:
Русский

Программы-вымогатели — это класс угрожающего программного обеспечения, известного тем, что шифрует файлы жертв и требует выкуп за их выпуск. Атаки программ-вымогателей часто приводят к значительному финансовому и операционному ущербу. Эта форма кибер-вымогательства представляет серьезную угрозу как для отдельных лиц, так и для организаций, потенциально нарушая работу критически важных служб и приводя к потере данных.

Lord Bomani — это программа-вымогатель, которая может вызвать серьезные последствия для своих жертв. Согласно исследованиям, проведенным исследователями информационной безопасности, Лорд Бомани шифрует файлы, добавляет адрес электронной почты разработчика (Bomani@Email.CoM) к именам файлов и создает записку о выкупе под названием «Прочитай меня!.hTa». Пример того, как Лорд Бомани переименовывает файлы, включает изменение «1.png» на «1.png.[Bomani@Email.CoM]» и «2.pdf» на «2.pdf.[Bomani@Email.CoM]». среди других. Подтверждено, что программа-вымогатель Lord Bomani представляет собой угрозу, основанную на семействе программ-вымогателей Globe Imposter .

Программа-вымогатель Lord Bomani лишает жертв доступа к своим данным

В записке о выкупе от Lord Bomani Ransomware жертвам сообщается, что все их файлы были зашифрованы из-за проблемы безопасности на их компьютере. Он предоставляет три адреса электронной почты для связи с злоумышленниками: lord_bomani@keemail.me, jbomani@protonmail.com и bomani@email.com). Кроме того, он включает в себя конкретный идентификатор, который необходимо указывать в строке темы при отправке электронного письма злоумышленникам.

Кроме того, в записке лорда Бомани о выкупе говорится, что оплата за расшифровку файла должна производиться в биткойнах, и сообщается, что стоимость расшифровки зависит от того, насколько быстро жертва свяжется с злоумышленниками. Кроме того, в примечании предостерегается от переименования файлов или попыток использования сторонних инструментов расшифровки.

Наконец, в примечании говорится, что неуплата может привести к публичному обнародованию конфиденциальных личных данных, которые были загружены во время атаки.

Борьба с атакой программы-вымогателя

Расшифровка файлов без участия злоумышленников редко возможна из-за сложных алгоритмов шифрования, используемых программами-вымогателями. Несмотря на это, платить выкуп не рекомендуется, так как нет гарантий, что киберпреступники предоставят необходимые инструменты расшифровки даже после оплаты.

Более того, если не удалить программу-вымогатель с зараженных компьютеров, это может привести к дальнейшей потере данных. В активном состоянии программа-вымогатель может продолжать шифровать дополнительные файлы или даже распространяться по локальной сети, усугубляя ущерб. Поэтому крайне важно как можно скорее устранить программы-вымогатели, чтобы предотвратить дальнейший вред. Использование комплексных решений по борьбе с вредоносным ПО, регулярное обновление программного обеспечения и поддержание безопасных резервных копий необходимы для защиты от атак программ-вымогателей и смягчения их последствий.

Защитите свои устройства и данные от заражения программами-вымогателями

Чтобы защитить свои устройства и данные от заражения программами-вымогателями, пользователи могут принять несколько превентивных мер:

  • Регулярно обновляйте программное обеспечение и системы . Убедитесь, что операционные системы, программные приложения и программы безопасности всегда обновлены. Это сводит к минимуму уязвимости, которыми могут воспользоваться киберпреступники.
  • Используйте надежные и уникальные пароли . Используйте сложные пароли и регулярно меняйте их. Рассмотрите возможность использования менеджера паролей для обеспечения безопасности, не жертвуя при этом удобством.
  • Внедрите многофакторную аутентификацию (MFA) . Добавьте дополнительный уровень безопасности, включив MFA для всех важных учетных записей. Это усложняет злоумышленникам получение несанкционированного доступа.
  • Частое резервное копирование данных : регулярно резервируйте всю необходимую информацию на внешний жесткий диск или в облачное хранилище. Убедитесь, что резервные копии не подключены к основной сети, чтобы избежать шифрования с помощью программы-вымогателя.
  • Обучайте и обучайте сотрудников : проводите регулярные тренинги, чтобы рассказать сотрудникам о фишинговых атаках и безопасных методах работы в Интернете. Осведомленность может предотвратить непреднамеренные нажатия на вредоносные ссылки или вложения.
  • Используйте надежное программное обеспечение безопасности . Установите надежные программы защиты от вредоносных программ для обнаружения и блокировки программ-вымогателей. Включите функции защиты в реальном времени для непрерывного мониторинга.
  • Ограничить права пользователя : Ограничьте права администратора, чтобы снизить риск несанкционированной установки программного обеспечения. Примените формулу наименьших привилегий, чтобы минимизировать потенциальный ущерб.
  • Сегментация сети . Разделите сеть на сегменты, чтобы сдержать потенциальное распространение программ-вымогателей. Это может ограничить воздействие заражения одним сегментом, защищая остальную часть сети.
  • Внедрите фильтрацию электронной почты . Используйте инструменты фильтрации электронной почты, чтобы блокировать фишинговые электронные письма и вложения, которые могут содержать программы-вымогатели. Это снижает риск попадания мошеннических электронных писем к пользователям.

Соблюдая эти меры, пользователи могут значительно снизить риск вторжений программ-вымогателей и защитить свои устройства и данные от потенциальных киберугроз.

Жертвам программы-вымогателя Lord Bomani остается следующая записка о выкупе:

'Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'

В тренде

Наиболее просматриваемые

Загрузка...