Threat Database Ransomware Bomber Ransomware

Bomber Ransomware

Bomber Ransomware ไม่ใช่มัลแวร์ดั้งเดิม หลังจากวิเคราะห์ความสามารถและรหัสพื้นฐานแล้ว นักวิจัยของ infosec ได้ข้อสรุปว่าภัยคุกคามนั้นเป็นตัวแปรที่อยู่ในตระกูล Amnesia Ransomware Bomber Ransomware จะแทรกซึมเข้าไปในคอมพิวเตอร์เป้าหมายอย่างลับๆ ดำเนินการโปรแกรมที่เป็นอันตราย และปล่อยให้ไฟล์ของเหยื่ออยู่ในสถานะเข้ารหัส ไฟล์ที่เข้ารหัสจะไม่สามารถใช้งานได้และโดยทั่วไปการกู้คืนจะเป็นไปไม่ได้โดยไม่ได้รับรหัสถอดรหัสที่จำเป็นจากผู้คุกคาม

ส่วนหนึ่งของการดำเนินการ Bomber Ransomware จะเปลี่ยนชื่อไฟล์ที่ถูกล็อคอย่างสมบูรณ์ ภัยคุกคามจะปล่อยให้สตริงของอักขระสุ่มตามด้วย '.bomber' เป็นนามสกุลไฟล์ใหม่แทน สุดท้าย เหยื่อจะได้รับข้อความเรียกร้องค่าไถ่ หมายเหตุเรียกค่าไถ่ของภัยคุกคามจะถูกทิ้งในระบบเป็นไฟล์ข้อความชื่อ 'วิธีการกู้คืนไฟล์เข้ารหัส TXT'

ความต้องการภาพรวม

บันทึกย่อไม่สามารถให้รายละเอียดที่สำคัญหลายประการ ไม่ได้กล่าวถึงจำนวนเงินที่ผู้โจมตีต้องการรับเป็นค่าไถ่ แทนที่จะเป็นเช่นนั้น ราคาสำหรับการถอดรหัสจะขึ้นอยู่กับเวลาที่เหยื่อใช้ก่อนที่จะติดต่อแฮกเกอร์ วิธีเดียวที่จะสื่อสารกับอาชญากรไซเบอร์คือการใช้ที่อยู่อีเมลที่พบในหมายเหตุ - 'gardengarden@cock.li' บันทึกค่าไถ่ในช่วงครึ่งหลังทั้งหมดประกอบด้วยคำเตือนต่างๆ ผู้ใช้จะได้รับแจ้งว่าอย่าเปลี่ยนชื่อไฟล์ที่ถูกล็อกหรือพยายามถอดรหัสด้วยแอปของบุคคลที่สาม เนื่องจากอาจทำให้ข้อมูลเสียหายอย่างถาวร

ข้อความทั้งหมดของบันทึกย่อคือ:

' ไฟล์ของคุณได้รับการเข้ารหัสแล้ว!

ตัวระบุส่วนบุคคลของคุณ:

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ

ตอนนี้คุณควรส่งอีเมลพร้อมตัวระบุส่วนบุคคลของคุณถึงเรา
อีเมลนี้จะเป็นการยืนยันว่าคุณพร้อมที่จะจ่ายเงินสำหรับคีย์ถอดรหัส
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา
หลังจากชำระเงิน เราจะส่งเครื่องมือถอดรหัสที่จะถอดรหัสไฟล์ทั้งหมดของคุณ

ติดต่อเราโดยใช้ที่อยู่อีเมลนี้: gardengarden@cock.li
ความสนใจ!

อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส

อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร

การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น
(พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง
'

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...