Threat Database Ransomware Bomber Ransomware

Bomber Ransomware

Bomber Ransomware nuk është një pjesë origjinale e malware. Pas analizimit të aftësive dhe kodit të tij themelor, studiuesit e infosec kanë arritur në përfundimin se kërcënimi është një variant që i përket familjes Amnesia Ransomware . Bomber Ransomware do të depërtojë fshehurazi në kompjuterët e synuar, do të ekzekutojë programimin e tij kërcënues dhe do t'i lërë skedarët e viktimës në një gjendje të koduar. Skedarët e koduar do të jenë të papërdorshëm dhe restaurimi i tyre është zakonisht i pamundur pa marrë kodet e nevojshme të deshifrimit nga aktorët e kërcënimit.

Si pjesë e veprimeve të tij, Bomber Ransomware do të ndryshojë plotësisht emrat e skedarëve të kyçur. Në vend të tyre, kërcënimi do të lërë një varg karakteresh të rastit të ndjekur nga '.bomber' si një shtesë e re skedari. Më në fund, viktimave do t'u sigurohet një mesazh që kërkon shpërblim. Shënimi i shpërblimit të kërcënimit do të hidhet në sistem si një skedar teksti me emrin "SI TË RIKONI TË KRIGJUR TË KRIPTIMET.TXT".

Vështrim i përgjithshëm i kërkesave

Shënimi nuk jep disa detaje thelbësore. Nuk përmendet shuma që sulmuesit do të kërkonin të merrnin si shpërblim. Në vend të kësaj, ai thjesht thotë se çmimi për deshifrimin do të bazohet në kohën që viktimat marrin përpara se të kontaktojnë hakerët. Mënyra e vetme për të komunikuar me kriminelët kibernetikë është nëpërmjet adresës së emailit që gjendet në shënimin - 'gardengarden@cock.li'. E gjithë gjysma e dytë e shënimit të shpërblimit përbëhet nga paralajmërime të ndryshme. Përdoruesve u thuhet të mos riemërtojnë skedarët e kyçur ose të përpiqen t'i deshifrojnë ato me aplikacione të palëve të treta, pasi kjo mund të shkaktojë dëme të përhershme në të dhënat.

Teksti i plotë i shënimit është:

' Skedarët tuaj tani janë të koduar!

Identifikuesi juaj personal:

Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj.

Tani duhet të na dërgoni email me identifikuesin tuaj personal.
Ky email do të jetë si konfirmim që jeni gati të paguani për çelësin e deshifrimit.
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani.
Pas pagesës ne do t'ju dërgojmë mjetin e deshifrimit që do të deshifrojë të gjithë skedarët tuaj.

Na kontaktoni duke përdorur këtë adresë emaili: gardengarden@cock.li
Kujdes!

Mos riemërtoni skedarët e enkriptuar.

Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.

Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit
(ata ia shtojnë tarifën tonë) ose ju mund të bëheni viktimë e një mashtrimi.
'

Në trend

Më e shikuara

Po ngarkohet...