Bomber Ransomware

Bomber Ransomware, orijinal bir kötü amaçlı yazılım parçası değildir. Bilgi güvenliği araştırmacıları, temel yeteneklerini ve kodunu analiz ettikten sonra, tehdidin Amnesia Ransomware ailesine ait bir türev olduğu sonucuna vardılar. Bomber Fidye Yazılımı, hedeflenen bilgisayarlara gizlice sızacak, tehdit edici programlarını yürütecek ve kurbanın dosyalarını şifreli bir durumda bırakacaktır. Şifrelenmiş dosyalar kullanılamaz olacak ve tehdit aktörlerinden gerekli şifre çözme kodları alınmadan bunların geri yüklenmesi genellikle imkansız olacaktır.

Eylemlerinin bir parçası olarak Bomber Ransomware, kilitli dosyaların adlarını tamamen değiştirecek. Onların yerine, tehdit, yeni bir dosya uzantısı olarak '.bomber' ile devam eden bir dizi rastgele karakter bırakacaktır. Son olarak, kurbanlara fidye talep eden bir mesaj verilecektir. Tehdidin fidye notu sisteme 'NASIL ŞİFRELİ DOSYALAR KURTARILIR.TXT' adlı bir metin dosyası olarak bırakılacaktır.

Taleplere Genel Bakış

Not birkaç önemli ayrıntı sağlayamıyor. Saldırganların fidye olarak almayı talep edecekleri miktardan bahsetmiyor. Bunun yerine, şifre çözme fiyatının, kurbanların bilgisayar korsanlarıyla iletişim kurmadan önce geçen süreye dayanacağını belirtir. Siber suçlularla iletişim kurmanın tek yolu notta bulunan e-posta adresidir - 'gardengarden@cock.li.' Fidye notunun ikinci yarısının tamamı çeşitli uyarılardan oluşuyor. Kullanıcılara, verilerde kalıcı hasara neden olabileceğinden, kilitli dosyaları yeniden adlandırmamaları veya üçüncü taraf uygulamalarla şifrelerini çözmemeleri söylenir.

Notun tam metni şöyle:

Dosyalarınız artık şifreli!

Kişisel tanımlayıcınız:

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir.

Şimdi bize kişisel tanımlayıcınızla birlikte e-posta göndermelisiniz.
Bu e-posta, şifre çözme anahtarı için ödeme yapmaya hazır olduğunuzun teyidi olacaktır.
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır.
Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek şifre çözme aracını göndereceğiz.

Bu e-posta adresini kullanarak bize ulaşın: gardengarden@cock.li
Dikkat!

Şifrelenmiş dosyaları yeniden adlandırmayın.

Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.

Üçüncü şahıslar yardımıyla dosyalarınızın şifresinin çözülmesi fiyatların artmasına neden olabilir.
(ücretlerini bizimkilere eklerler) yoksa bir dolandırıcılığın kurbanı olabilirsiniz. '