Програмне забезпечення-вимагач

Програмне забезпечення Bomber Ransomware не є оригінальним зловмисним програмним забезпеченням. Проаналізувавши його основні можливості та код, дослідники infosec дійшли висновку, що загроза є варіантом, що належить сімейству програм- вимагачів Amnesia . Програма-вимагач-бомбардувальник буде таємно проникати на цільові комп’ютери, виконувати загрозливе програмування та залишати файли жертви в зашифрованому стані. Зашифровані файли будуть непридатними для використання, і їх відновлення зазвичай неможливе без отримання необхідних кодів розшифровки від суб’єктів загрози.

У рамках своїх дій Bomber Ransomware повністю змінить назви заблокованих файлів. Замість них загроза залишить рядок випадкових символів, за якими слідує «.bomber» як нове розширення файлу. Нарешті, жертвам буде надано повідомлення з вимогою викупу. Повідомлення про викуп про загрозу буде передано в систему у вигляді текстового файлу з назвою «ЯК ВІДНОВИТИ ЗАШИФОВАНІ ФАЙЛИ.TXT».

Огляд вимог

Примітка не містить кількох важливих деталей. У ньому не йдеться про суму, яку зловмисники вимагали б отримати як викуп. Натомість в ньому просто вказано, що ціна за розшифровку буде залежати від часу, який жертви знайдуть, перш ніж зв’язатися з хакерами. Єдиний спосіб зв’язатися з кіберзлочинцями – за допомогою адреси електронної пошти, вказаної в примітці – «gardengarden@cock.li». Вся друга половина записки про викуп складається з різних попереджень. Користувачам кажуть не перейменовувати заблоковані файли та не намагатися розшифрувати їх за допомогою сторонніх додатків, оскільки це може призвести до остаточного пошкодження даних.

Повний текст нотатки:

' Ваші файли тепер зашифровані!

Ваш особистий ідентифікатор:

Усі ваші файли зашифровано через проблему безпеки вашого ПК.

Тепер ви повинні надіслати нам електронний лист із вашим особистим ідентифікатором.
Цей електронний лист буде підтвердженням того, що ви готові заплатити за ключ дешифрування.
За розшифровку потрібно заплатити в біткойнах. Ціна залежить від того, як швидко ви нам напишете.
Після оплати ми надішлемо вам інструмент розшифровки, який розшифрує всі ваші файли.

Зв’яжіться з нами, використовуючи цю електронну адресу: gardengarden@cock.li
Увага!

Не перейменуйте зашифровані файли.

Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до втрати даних.

Розшифровка ваших файлів за допомогою сторонніх осіб може призвести до підвищення ціни
(вони додають свою винагороду до нашої) або ви можете стати жертвою шахраїв. '