Multi-License Discount Quote
ฐานข้อมูลภัยคุกคาม Ransomware Lord Bomani Ransomware

Lord Bomani Ransomware

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

Ransomware เป็นการจำแนกประเภทของซอฟต์แวร์คุกคามที่รู้จักกันในการเข้ารหัสไฟล์ของเหยื่อและเรียกร้องค่าไถ่สำหรับการปล่อยพวกเขา การโจมตีด้วยแรนซัมแวร์มักจะนำไปสู่ความเสียหายทางการเงินและการดำเนินงานที่สำคัญ การขู่กรรโชกทางไซเบอร์รูปแบบนี้ก่อให้เกิดภัยคุกคามร้ายแรงต่อบุคคลและองค์กร ซึ่งอาจส่งผลกระทบต่อบริการที่สำคัญและทำให้ข้อมูลสูญหาย

Lord Bomani เป็นแรนซัมแวร์ที่อาจก่อให้เกิดผลกระทบที่สำคัญต่อเหยื่อ จากการตรวจสอบที่ดำเนินการโดยนักวิจัยของ infosec ลอร์ด Bomani เข้ารหัสไฟล์ เพิ่มที่อยู่อีเมลของนักพัฒนา (Bomani@Email.CoM) ต่อท้ายชื่อไฟล์ และสร้างบันทึกเรียกค่าไถ่ชื่อ 'Read Me!.hTa' ตัวอย่างวิธีที่ Lord Bomani เปลี่ยนชื่อไฟล์ ได้แก่ การเปลี่ยน '1.png' เป็น '1.png.[Bomani@Email.CoM]' และ '2.pdf' เป็น '2.pdf.[Bomani@Email.CoM] ' ท่ามกลางคนอื่น ๆ. Lord Bomani Ransomware ได้รับการยืนยันว่าเป็นภัยคุกคามจากตระกูล Globe Imposter Ransomware

มัลแวร์เรียกค่าไถ่ Lord Bomani ทำให้เหยื่อไม่สามารถเข้าถึงข้อมูลของตนได้

บันทึกค่าไถ่ของ Lord Bomani Ransomware แจ้งให้เหยื่อทราบว่าไฟล์ทั้งหมดของพวกเขาได้รับการเข้ารหัสอันเป็นผลมาจากปัญหาด้านความปลอดภัยบนพีซีของพวกเขา มีที่อยู่อีเมลสามรายการสำหรับติดต่อกับผู้โจมตี: lord_bomani@keemail.me, jbomani@protonmail.com และ bomani@email.com) นอกจากนี้ยังมีรหัสเฉพาะที่ต้องระบุในหัวเรื่องเมื่อส่งอีเมลถึงผู้โจมตี

นอกจากนี้ บันทึกค่าไถ่ของ Lord Bomani ระบุว่าการชำระเงินสำหรับการถอดรหัสไฟล์จะต้องชำระเป็น Bitcoin และแจ้งว่าค่าใช้จ่ายในการถอดรหัสขึ้นอยู่กับความเร็วที่เหยื่อจะติดต่อกับผู้แสดงภัยคุกคาม นอกจากนี้ หมายเหตุเตือนไม่ให้เปลี่ยนชื่อไฟล์หรือพยายามใช้เครื่องมือถอดรหัสของบุคคลที่สาม

สุดท้ายนี้ ข้อความระบุว่าการไม่ชำระเงินอาจส่งผลให้มีการเปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อนซึ่งถูกดาวน์โหลดระหว่างการโจมตีต่อสาธารณะ

การจัดการกับการโจมตีของ Ransomware

การถอดรหัสไฟล์โดยที่ผู้โจมตีไม่เกี่ยวข้องนั้นแทบจะเป็นไปไม่ได้เลย เนื่องจากอัลกอริธึมการเข้ารหัสที่ซับซ้อนซึ่งใช้โดยแรนซัมแวร์ อย่างไรก็ตาม ไม่แนะนำให้จ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันว่าอาชญากรไซเบอร์จะจัดหาเครื่องมือถอดรหัสที่จำเป็นแม้ว่าจะชำระเงินแล้วก็ตาม

นอกจากนี้ การไม่สามารถลบแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัสอาจทำให้ข้อมูลสูญหายได้อีก ในขณะที่ทำงานอยู่ แรนซัมแวร์สามารถเข้ารหัสไฟล์เพิ่มเติมต่อไป หรือแม้แต่แพร่กระจายผ่านเครือข่ายท้องถิ่น ซึ่งทำให้ความเสียหายรุนแรงขึ้น ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องกำจัดแรนซัมแวร์ทันทีเพื่อป้องกันอันตรายเพิ่มเติม การใช้โซลูชันป้องกันมัลแวร์ที่ครอบคลุม การอัปเดตซอฟต์แวร์เป็นประจำ และการดูแลรักษาการสำรองข้อมูลที่ปลอดภัยถือเป็นสิ่งสำคัญในการป้องกันและบรรเทาการโจมตีของแรนซัมแวร์

ปกป้องอุปกรณ์และข้อมูลของคุณจากการติดไวรัสแรนซัมแวร์

เพื่อปกป้องอุปกรณ์และข้อมูลจากการติดเชื้อแรนซัมแวร์ ผู้ใช้สามารถใช้มาตรการเชิงรุกหลายประการ:

  • อัปเดตซอฟต์แวร์และระบบเป็นประจำ : ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และโปรแกรมความปลอดภัยอัปเดตอยู่เสมอ สิ่งนี้จะช่วยลดช่องโหว่ที่อาชญากรไซเบอร์สามารถใช้ประโยชน์ได้
  • ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : ใช้รหัสผ่านที่ซับซ้อนและเปลี่ยนรหัสผ่านเป็นประจำ พิจารณาใช้เครื่องมือจัดการรหัสผ่านเพื่อรักษาความปลอดภัยโดยไม่ต้องเสียสละความสะดวกสบาย
  • ใช้การรับรองความถูกต้องแบบหลายปัจจัย (MFA) : เพิ่มระดับการรักษาความปลอดภัยเพิ่มเติมโดยการเปิดใช้งาน MFA ในบัญชีที่สำคัญทั้งหมด สิ่งนี้ทำให้ผู้โจมตีเข้าถึงโดยไม่ได้รับอนุญาตได้ยากขึ้น
  • สำรองข้อมูลบ่อยครั้ง : สำรองข้อมูลที่จำเป็นไปยังฮาร์ดไดรฟ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์เป็นประจำ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลไม่ได้เชื่อมต่อกับเครือข่ายหลักเพื่อหลีกเลี่ยงการเข้ารหัสโดยแรนซัมแวร์
  • ให้ความรู้และฝึกอบรมพนักงาน : ดำเนินการฝึกอบรมเป็นประจำเพื่อให้ความรู้แก่พนักงานเกี่ยวกับการโจมตีแบบฟิชชิ่งและแนวทางปฏิบัติทางออนไลน์ที่ปลอดภัย การรับรู้สามารถป้องกันการคลิกลิงก์หรือไฟล์แนบที่เป็นอันตรายโดยไม่ตั้งใจ
  • ใช้ซอฟต์แวร์ความปลอดภัยที่แข็งแกร่ง : ติดตั้งโปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและบล็อกแรนซัมแวร์ เปิดใช้งานคุณสมบัติการป้องกันแบบเรียลไทม์สำหรับการตรวจสอบอย่างต่อเนื่อง
  • จำกัดสิทธิ์ผู้ใช้ : จำกัดสิทธิ์ผู้ดูแลระบบเพื่อลดความเสี่ยงในการติดตั้งซอฟต์แวร์ที่ไม่ได้รับอนุญาต ใช้สูตรสิทธิพิเศษน้อยที่สุดเพื่อลดความเสียหายที่อาจเกิดขึ้น
  • การแบ่งส่วนเครือข่าย : แบ่งเครือข่ายออกเป็นส่วนๆ เพื่อป้องกันการแพร่กระจายของแรนซัมแวร์ที่อาจเกิดขึ้น สิ่งนี้สามารถจำกัดผลกระทบของการติดไวรัสให้เหลือเพียงเซกเมนต์เดียว เพื่อปกป้องส่วนที่เหลือของเครือข่าย
  • ใช้การกรองอีเมล : ใช้เครื่องมือกรองอีเมลเพื่อบล็อกอีเมลฟิชชิ่งและไฟล์แนบที่อาจมีแรนซัมแวร์ ซึ่งจะช่วยลดความเสี่ยงที่อีเมลหลอกลวงจะเข้าถึงผู้ใช้

การปฏิบัติตามมาตรการเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงของการบุกรุกของแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลจากภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น

ผู้ที่ตกเป็นเหยื่อของ Lord Bomani Ransomware จะเหลือบันทึกค่าไถ่ดังต่อไปนี้:

'Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'

มาแรง

EMP.dll

Trojans, Remote Administration Tools
EMP.dll เป็นชื่อไฟล์มาตรฐานที่สามารถอ้างถึงไฟล์ต่างๆ บนคอมพิวเตอร์ Windows ตัวอย่างหนึ่งที่น่าสังเกตคือไฟล์ EMP.dll ที่เป็นส่วนหนึ่งของ ArcGIS Engine Runtime ซึ่งจำเป็นสำหรับการรันแอปพลิเคชัน GIS...

Re-captha-version-3-269.buzz

Rogue Websites, Browser Hijackers
Re-captha-version-3-269.buzz ถูกระบุว่าเป็นเว็บไซต์หลอกลวงที่มีชื่อเสียงในด้านกลยุทธ์การแจ้งเตือนแบบพุชที่ล่วงล้ำ ไซต์นี้ดำเนินการภายใต้หน้ากากของความถูกต้องตามกฎหมาย...

เข้าชมมากที่สุด

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
38,915
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
38,066
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...
กำลังโหลด...