Multi-License Discount Quote
База даних загроз Ransomware Lord Bomani Ransomware

Lord Bomani Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Програмне забезпечення-вимагач – це класифікація загрозливого програмного забезпечення, відомого тим, що кодує файли жертв і вимагає викуп за їх випуск. Атаки програм-вимагачів часто призводять до значних фінансових і операційних збитків. Ця форма кібервимагання становить серйозну загрозу як для окремих осіб, так і для організацій, потенційно порушуючи критично важливі служби та спричиняючи втрату даних.

Lord Bomani — програма-вимагач, яка може спричинити серйозні наслідки для своїх жертв. Згідно з дослідженнями, проведеними дослідниками Infosec, лорд Бомані шифрує файли, додає адресу електронної пошти розробника (Bomani@Email.CoM) до імен файлів і створює записку про викуп під назвою «Read Me!.hTa». Приклад того, як лорд Бомані перейменовує файли, включає зміну «1.png» на «1.png.[Bomani@Email.CoM]» і «2.pdf» на «2.pdf.[Bomani@Email.CoM], ' серед інших. Підтверджено, що програма-вимагач Lord Bomani є загрозою, заснованою на сімействі програм-вимагачів Globe Imposter .

Програма-вимагач Lord Bomani не дозволяє жертвам отримати доступ до своїх даних

Записка про викуп від Lord Bomani Ransomware повідомляє жертвам, що всі їхні файли були зашифровані внаслідок проблеми з безпекою на їх ПК. Він надає три адреси електронної пошти для зв’язку зі зловмисниками: lord_bomani@keemail.me, jbomani@protonmail.com і bomani@email.com). Крім того, він містить спеціальний ідентифікатор, який необхідно вказати в темі під час електронного листа зловмисникам.

Крім того, у записці про викуп від лорда Бомані зазначено, що оплата за розшифровку файлу має бути здійснена в біткойнах, і повідомляється, що вартість розшифровки залежить від того, як швидко жертва зв’яжеться зі загрозливими суб’єктами. Крім того, примітка застерігає від перейменування файлів або спроб використання інструментів дешифрування сторонніх розробників.

Нарешті, у примітці йдеться, що несплата може призвести до оприлюднення конфіденційних особистих даних, які були завантажені під час атаки.

Боротьба з атаками програм-вимагачів

Розшифрувати файли без участі зловмисників рідко можливо через складні алгоритми шифрування, які використовуються програмами-вимагачами. Незважаючи на це, платити викуп не рекомендується, оскільки немає гарантій, що кіберзлочинці нададуть необхідні інструменти розшифровки навіть після здійснення платежу.

Крім того, якщо не видалити програми-вимагачі із заражених комп’ютерів, це може призвести до подальшої втрати даних. Під час активності програми-вимагачі можуть продовжувати шифрувати додаткові файли або навіть поширюватися локальною мережею, посилюючи шкоду. Тому вкрай важливо негайно усунути програми-вимагачі, щоб запобігти подальшій шкоді. Застосування комплексних рішень для захисту від зловмисного програмного забезпечення, регулярне оновлення програмного забезпечення та підтримка безпечних резервних копій є важливими для захисту від атак програм-вимагачів і їх пом’якшення.

Захистіть свої пристрої та дані від програм-вимагачів

Щоб захистити свої пристрої та дані від програм-вимагачів, користувачі можуть вжити кількох профілактичних заходів:

  • Регулярно оновлюйте програмне забезпечення та системи : переконайтеся, що операційні системи, програми та програми безпеки завжди оновлені. Це зводить до мінімуму вразливості, якими можуть скористатися кіберзлочинці.
  • Використовуйте надійні унікальні паролі : використовуйте складні паролі та регулярно їх змінюйте. Розгляньте можливість використання менеджера паролів, щоб підтримувати безпеку без шкоди для зручності.
  • Запровадження багатофакторної автентифікації (MFA) : додайте додатковий рівень безпеки, увімкнувши MFA для всіх критичних облікових записів. Це ускладнює зловмисникам отримати несанкціонований доступ.
  • Часте резервне копіювання даних : регулярно створюйте резервні копії будь-якої необхідної інформації на зовнішній жорсткий диск або хмарне сховище. Переконайтеся, що резервні копії не підключені до основної мережі, щоб уникнути шифрування програмами-вимагачами.
  • Навчайте та навчайте співробітників : проводите регулярні навчальні заняття, щоб навчити співробітників фішинговим атакам і безпечним онлайн-практикам. Обізнаність може запобігти ненавмисним натисканням шкідливих посилань або вкладень.
  • Використовуйте надійне програмне забезпечення безпеки : установіть перевірені програми захисту від зловмисного програмного забезпечення для виявлення та блокування програм-вимагачів. Увімкніть функції захисту в реальному часі для постійного моніторингу.
  • Обмежити права користувача : обмежте права адміністратора, щоб зменшити ризик несанкціонованого встановлення програмного забезпечення. Застосуйте формулу найменших привілеїв, щоб мінімізувати потенційну шкоду.
  • Сегментація мережі : розділіть мережу на сегменти, щоб стримувати потенційне поширення програм-вимагачів. Це може обмежити вплив інфекції на один сегмент, захищаючи решту мережі.
  • Застосуйте фільтрацію електронної пошти : використовуйте інструменти фільтрації електронної пошти, щоб блокувати фішингові електронні листи та вкладення, які можуть містити програми-вимагачі. Це зменшує ризик надходження шахрайських електронних листів до користувачів.

Дотримуючись цих заходів, користувачі можуть значно знизити ризик вторгнення програм-вимагачів і захистити свої пристрої та дані від потенційних кіберзагроз.

Жертви програми-вимагача Lord Bomani залишають таку записку про викуп:

'Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
38,915
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...