Multi-License Discount Quote
Тхреат Датабасе Ransomware Lord Bomani Ransomware

Lord Bomani Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Рансомваре је класификација претећег софтвера познатог по томе што кодира датотеке жртава и тражи откуп за њихово ослобађање. Напади рансомвера често доводе до значајне финансијске и оперативне штете. Овај облик сајбер изнуде представља озбиљну претњу како појединцима тако и организацијама, потенцијално ометајући критичне услуге и узрокујући губитак података.

Лорд Бомани је рансомваре који може изазвати значајне последице за своје жртве. Према испитивањима која су спровели истраживачи инфосец-а, Лорд Бомани шифрује датотеке, додаје имејл адресу програмера (Бомани@Емаил.ЦоМ) у називе датотека и прави белешку о откупнини под називом „Прочитај ме!.хТа“. Пример како Лорд Бомани преименује датотеке укључује промену '1.пнг' у '1.пнг.[Бомани@Емаил.ЦоМ]' и '2.пдф' у '2.пдф.[Бомани@Емаил.ЦоМ], ' међу другима. Потврђено је да Лорд Бомани Рансомваре представља претњу засновану на породици Глобе Импостер Рансомваре .

Lord Bomani Ransomware оставља жртве немогућим да приступе својим подацима

Обавештење о откупнини Лорд Бомани Рансомваре обавештава жртве да су све њихове датотеке шифроване као резултат безбедносног проблема на њиховом рачунару. Обезбеђује три адресе е-поште за контактирање нападача: лорд_бомани@кеемаил.ме, јбомани@протонмаил.цом и бомани@емаил.цом). Такође, укључује одређени ИД који се мора навести у наслову када шаљете е-пошту нападачима.

Штавише, у поруци о откупнини лорда Боманија се наводи да се плаћање за дешифровање фајла мора извршити у биткоинима и обавештава да цена дешифровања зависи од тога колико брзо ће жртва контактирати актере претњи. Поред тога, напомена упозорава на преименовање датотека или покушај коришћења алата за дешифровање треће стране.

На крају, у белешци се каже да би неплаћање могло да доведе до јавног објављивања осетљивих личних података који су преузети током напада.

Суочавање са нападом рансомвера

Дешифровање датотека без учешћа нападача ретко је могуће због софистицираних алгоритама за шифровање које користи рансомваре. Упркос томе, плаћање откупнине се не препоручује, јер не постоје гаранције да ће сајбер криминалци обезбедити неопходне алате за дешифровање чак и након уплате.

Штавише, неуспех уклањања рансомваре-а са заражених рачунара може довести до даљег губитка података. Док је активан, рансомваре може наставити да шифрује додатне датотеке или се чак шири по локалној мрежи, погоршавајући штету. Због тога је кључно да се брзо елиминише рансомваре како би се спречила даља штета. Коришћење свеобухватних решења за заштиту од малвера, редовно ажурирање софтвера и одржавање безбедних резервних копија су од суштинског значаја за заштиту од и ублажавање напада рансомвера.

Заштитите своје уређаје и податке од рансомваре инфекција

Да би заштитили своје уређаје и податке од инфекција рансомвером, корисници могу да предузму неколико проактивних мера:

  • Редовно ажурирајте софтвер и системе : Уверите се да су оперативни системи, софтверске апликације и безбедносни програми увек ажурирани. Ово минимизира рањивости које сајбер криминалци могу да искористе.
  • Користите јаке, јединствене лозинке : Користите сложене лозинке и редовно их мењајте. Размислите о коришћењу менаџера лозинки да бисте одржали безбедност без жртвовања погодности.
  • Имплементирајте вишефакторску аутентификацију (МФА) : Додајте додатни слој сигурности тако што ћете омогућити МФА на свим критичним налозима. То нападачима отежава неовлашћени приступ.
  • Често правите резервне копије података : Редовно правите резервне копије свих потребних информација на екстерном чврстом диску или складишту у облаку. Уверите се да резервне копије нису повезане са главном мрежом да бисте избегли шифровање помоћу рансомваре-а.
  • Образујте и обучите запослене : Спроводите редовне сесије обуке како бисте обучили запослене о пхисхинг нападима и безбедним онлајн праксама. Свест може спречити ненамерне кликове на злонамерне везе или прилоге.
  • Користите робустан безбедносни софтвер : Инсталирајте реномиране анти-малвер програме да бисте открили и блокирали рансомваре. Омогућите функције заштите у реалном времену за континуирано праћење.
  • Ограничите привилегије корисника : Ограничите административне привилегије да бисте смањили ризик од неовлашћених инсталација софтвера. Примените формулу најмање привилегије да бисте минимизирали потенцијалну штету.
  • Сегментација мреже : Поделите мрежу на сегменте како бисте задржали потенцијално ширење рансомваре-а. Ово може ограничити утицај инфекције на један сегмент, штитећи остатак мреже.
  • Примените филтрирање е-поште : Користите алате за филтрирање е-поште да бисте блокирали пхисхинг е-поруке и прилоге који би могли да садрже рансомваре. Ово смањује ризик да лажне е-поруке стигну до корисника.

Пратећи ове мере, корисници могу значајно да смање ризик од инвазије рансомвера и заштите своје уређаје и податке од потенцијалних сајбер претњи.

Жртвама лорда Боманија Рансомваре-а остаје следећа напомена о откупнини:

'Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
38,915
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...