Lord Bomani Ransomware

Ang Ransomware ay isang klasipikasyon ng nagbabantang software na kilala para sa pag-encode ng mga file ng mga biktima at paghingi ng ransom para sa kanilang pagpapalaya. Ang mga pag-atake ng Ransomware ay kadalasang humahantong sa malaking pinsala sa pananalapi at pagpapatakbo. Ang anyo ng cyber extortion na ito ay nagdudulot ng malubhang banta sa mga indibidwal at organisasyon, na posibleng makagambala sa mga kritikal na serbisyo at magdulot ng pagkawala ng data.

Ang Lord Bomani ay ransomware na maaaring magdulot ng makabuluhang kahihinatnan para sa mga biktima nito. Ayon sa mga pagsusuri na isinagawa ng mga mananaliksik ng infosec, ang Lord Bomani ay nag-e-encrypt ng mga file, nagdaragdag ng email address ng developer (Bomani@Email.CoM) sa mga filename, at gumagawa ng ransom note na pinamagatang 'Read Me!.hTa.' Ang isang halimbawa kung paano pinalitan ng Panginoon Bomani ang mga file ay kinabibilangan ng pagpapalit ng '1.png' sa '1.png.[Bomani@Email.CoM]' at '2.pdf' sa '2.pdf.[Bomani@Email.CoM], ' Bukod sa iba pa. Ang Lord Bomani Ransomware ay nakumpirma na isang banta batay sa pamilya ng Globe Imposter Ransomware .

Iniwan ng Lord Bomani Ransomware ang mga Biktima na Hindi Ma-access ang Kanilang Data

Ang ransom note ng Lord Bomani Ransomware ay nagpapaalam sa mga biktima na ang lahat ng kanilang mga file ay na-encrypt bilang resulta ng isang isyu sa seguridad sa kanilang PC. Nagbibigay ito ng tatlong email address para sa pakikipag-ugnayan sa mga umaatake: lord_bomani@keemail.me, jbomani@protonmail.com at bomani@email.com). Gayundin, may kasama itong partikular na ID na dapat ibigay sa linya ng paksa kapag nag-email sa mga umaatake.

Higit pa rito, ang ransom note ng Lord Bomani ay nagsasaad na ang pagbabayad para sa pag-decryption ng file ay dapat gawin sa Bitcoin at ipinapaalam na ang halaga ng pag-decryption ay depende sa kung gaano kabilis makikipag-ugnayan ang biktima sa mga aktor ng pagbabanta. Bukod pa rito, nagbabala ang tala laban sa pagpapalit ng pangalan ng mga file o pagtatangkang gumamit ng mga tool sa pag-decryption ng third-party.

Panghuli, sinasabi ng tala na ang hindi pagbabayad ay maaaring magresulta sa pampublikong pagpapalabas ng sensitibong personal na data na na-download sa panahon ng pag-atake.

Pagharap sa isang Ransomware Attack

Ang pag-decryption ng mga file nang walang paglahok ng mga umaatake ay bihirang posible dahil sa mga sopistikadong algorithm ng pag-encrypt na ginagamit ng ransomware. Sa kabila nito, hindi inirerekomenda ang pagbabayad ng ransom, dahil walang mga garantiya na ang mga cybercriminal ay magbibigay ng mga kinakailangang tool sa pag-decryption kahit na matapos ang pagbabayad.

Bukod dito, ang hindi pag-alis ng ransomware mula sa mga nahawaang computer ay maaaring humantong sa karagdagang pagkawala ng data. Habang aktibo, ang ransomware ay maaaring magpatuloy sa pag-encrypt ng mga karagdagang file o kahit na kumalat sa isang lokal na network, na nagpapalala sa pinsala. Samakatuwid, napakahalaga na alisin ang ransomware kaagad upang maiwasan ang karagdagang pinsala. Ang paggamit ng mga komprehensibong solusyon sa anti-malware, regular na pag-update ng software, at pagpapanatili ng mga secure na backup ay mahalaga sa pagprotekta laban at pagpapagaan ng mga pag-atake ng ransomware.

Protektahan ang Iyong Mga Device at Data mula sa Mga Impeksyon sa Ransomware

Upang protektahan ang kanilang mga device at data mula sa mga impeksyon ng ransomware, maaaring gumawa ang mga user ng ilang mga proactive na hakbang:

• Regular na I-update ang Software at Sistema : Tiyaking laging napapanahon ang mga operating system, software application at security program. Pinaliit nito ang mga kahinaan na maaaring pagsamantalahan ng mga cybercriminal.
• Gumamit ng Malakas, Natatanging Mga Password : Gumamit ng mga kumplikadong password at regular na baguhin ang mga ito. Isaalang-alang ang paggamit ng isang tagapamahala ng password upang mapanatili ang seguridad nang hindi sinasakripisyo ang kaginhawahan.
• Implement Multi-Factor Authentication (MFA) : Magdagdag ng karagdagang layer ng seguridad sa pamamagitan ng pagpapagana ng MFA sa lahat ng kritikal na account. Ginagawa nitong mas mahirap para sa mga umaatake na makakuha ng hindi awtorisadong pag-access.
• Madalas na Back-Up na Data : Regular na i-backup ang anumang kinakailangang impormasyon sa isang panlabas na hard drive o cloud storage. Tiyaking hindi nakakonekta ang mga backup sa pangunahing network upang maiwasan ang pag-encrypt ng ransomware.
• Turuan at Sanayin ang mga Empleyado : Magsagawa ng mga regular na sesyon ng pagsasanay upang turuan ang mga empleyado tungkol sa mga pag-atake ng phishing at ligtas na mga kasanayan sa online. Maaaring maiwasan ng kamalayan ang mga hindi sinasadyang pag-click sa mga nakakahamak na link o attachment.
• Gumamit ng Robust Security Software : Mag-install ng mga kagalang-galang na anti-malware program para makita at harangan ang ransomware. Paganahin ang mga real-time na feature ng proteksyon para sa patuloy na pagsubaybay.
• Limitahan ang Mga Pribilehiyo ng User : Limitahan ang mga pribilehiyong pang-administratibo upang mabawasan ang panganib ng hindi awtorisadong pag-install ng software. Ilapat ang formula ng hindi bababa sa pribilehiyo upang mabawasan ang potensyal na pinsala.
• Network Segmentation : Hatiin ang network sa mga segment upang maglaman ng potensyal na pagkalat ng ransomware. Maaari nitong limitahan ang epekto ng isang impeksiyon sa isang segment, na nagpoprotekta sa natitirang bahagi ng network.
• Ipatupad ang Pag-filter ng Email : Gumamit ng mga tool sa pag-filter ng email upang harangan ang mga phishing na email at mga attachment na maaaring naglalaman ng ransomware. Binabawasan nito ang panganib ng mga mapanlinlang na email na maabot ang mga user.

Sa pamamagitan ng pagsunod sa mga hakbang na ito, maaaring mabawasan ng mga user ang panganib ng mga invasion ng ransomware at maprotektahan ang kanilang mga device at data mula sa mga potensyal na banta sa cyber.

Ang mga biktima ng Panginoon Bomani Ransomware ay naiwan ng sumusunod na ransom note:

'Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'