Threat Database Ransomware Bomber Ransomware

Bomber Ransomware

Bomber Ransomware ni izvirna zlonamerna programska oprema. Po analizi njegovih osnovnih zmogljivosti in kode so raziskovalci infosec ugotovili, da je grožnja različica, ki pripada družini Amnesia Ransomware . Bomber Ransomware se bo prikrito infiltriral v ciljne računalnike, izvajal svoje grozeče programiranje in pustil datoteke žrtve v šifriranem stanju. Šifrirane datoteke bodo neuporabne in njihova obnova je običajno nemogoča, ne da bi od akterjev grožnje pridobili potrebne kode za dešifriranje.

Kot del svojih dejanj bo Bomber Ransomware popolnoma spremenil imena zaklenjenih datotek. Na njihovem mestu bo grožnja pustila niz naključnih znakov, ki jim bo sledila '.bomber' kot nova pripona datoteke. Na koncu bodo žrtve prejele sporočilo, ki zahteva odkupnino. Odkupnina grožnje bo spuščena v sistem kot besedilna datoteka z imenom 'KAKO OBNOVITI ŠIFIRANE DATOTEKE.TXT.'

Pregled zahtev

Opomba ne vsebuje več ključnih podrobnosti. Ne omenja zneska, ki bi ga napadalci zahtevali kot odkupnino. Namesto tega preprosto navaja, da bo cena za dešifriranje temeljila na času, ki ga žrtve potrebujejo, preden stopijo v stik s hekerji. Edini način za komunikacijo s kibernetičnimi kriminalci je e-poštni naslov, ki ga najdete v opombi - 'gardengarden@cock.li'. Celotna druga polovica odkupnine je sestavljena iz različnih opozoril. Uporabnikom je naročeno, naj zaklenjenih datotek ne preimenujejo ali jih poskušajo dešifrirati z aplikacijami tretjih oseb, saj bi to lahko trajno poškodovalo podatke.

Celotno besedilo obvestila je:

' Vaše datoteke so zdaj šifrirane!

Vaš osebni identifikator:

Vse vaše datoteke so bile šifrirane zaradi varnostne težave z računalnikom.

Zdaj nam morate poslati e-pošto s svojim osebnim identifikatorjem.
To e-poštno sporočilo bo služilo kot potrditev, da ste pripravljeni plačati za ključ za dešifriranje.
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete.
Po plačilu vam bomo poslali orodje za dešifriranje, ki bo dešifriralo vse vaše datoteke.

Pišite nam na ta e-poštni naslov: gardengarden@cock.li
Pozor!

Ne preimenujte šifriranih datotek.

Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo podatkov.

Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene
(prištejejo svojo pristojbino k naši) ali pa postanete žrtev prevare.
'

V trendu

Najbolj gledan

Nalaganje...