Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Lord Bomani Ransomware

Lord Bomani Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Ransomware là một loại phần mềm đe dọa được biết đến với chức năng mã hóa các tập tin của nạn nhân và yêu cầu tiền chuộc để giải phóng chúng. Các cuộc tấn công bằng ransomware thường dẫn đến thiệt hại đáng kể về tài chính và hoạt động. Hình thức tống tiền qua mạng này gây ra mối đe dọa nghiêm trọng cho các cá nhân và tổ chức, có khả năng làm gián đoạn các dịch vụ quan trọng và gây mất dữ liệu.

Lord Bomani là ransomware có thể gây ra hậu quả đáng kể cho nạn nhân. Theo các cuộc kiểm tra được thực hiện bởi các nhà nghiên cứu của infosec, Lord Bomani mã hóa các tập tin, gắn địa chỉ email của nhà phát triển (Bomani@Email.CoM) vào tên tập tin và tạo một thông báo đòi tiền chuộc có tiêu đề 'Read Me!.hTa.' Một ví dụ về cách Lord Bomani đổi tên các tệp bao gồm thay đổi '1.png' thành '1.png.[Bomani@Email.CoM]' và '2.pdf' thành '2.pdf.[Bomani@Email.CoM], ' trong số những người khác. Lord Bomani Ransomware đã được xác nhận là một mối đe dọa dựa trên họ Globe Imposter Ransomware .

Lord Bomani Ransomware khiến nạn nhân không thể truy cập dữ liệu của họ

Thông báo đòi tiền chuộc của Lord Bomani Ransomware thông báo cho nạn nhân rằng tất cả các tệp của họ đã bị mã hóa do sự cố bảo mật trên PC của họ. Nó cung cấp ba địa chỉ email để liên hệ với những kẻ tấn công: Lord_bomani@keemail.me, jbomani@protonmail.com và bomani@email.com). Ngoài ra, nó còn bao gồm một ID cụ thể phải được cung cấp trong dòng chủ đề khi gửi email cho những kẻ tấn công.

Hơn nữa, thông báo đòi tiền chuộc của Lord Bomani nêu rõ rằng việc thanh toán để giải mã tệp phải được thực hiện bằng Bitcoin và thông báo rằng chi phí giải mã phụ thuộc vào tốc độ nạn nhân liên hệ với các tác nhân đe dọa. Ngoài ra, ghi chú còn cảnh báo không nên đổi tên tệp hoặc cố gắng sử dụng các công cụ giải mã của bên thứ ba.

Cuối cùng, ghi chú nói rằng việc không thanh toán có thể dẫn đến việc phát hành công khai dữ liệu cá nhân nhạy cảm đã được tải xuống trong cuộc tấn công.

Xử lý cuộc tấn công ransomware

Hiếm khi có thể giải mã các tệp mà không có sự tham gia của kẻ tấn công do các thuật toán mã hóa phức tạp được ransomware sử dụng. Mặc dù vậy, việc trả tiền chuộc không được khuyến khích vì không có gì đảm bảo rằng tội phạm mạng sẽ cung cấp các công cụ giải mã cần thiết ngay cả sau khi thanh toán được thực hiện.

Hơn nữa, việc không loại bỏ ransomware khỏi máy tính bị nhiễm có thể dẫn đến mất dữ liệu thêm. Trong khi hoạt động, ransomware có thể tiếp tục mã hóa các tệp bổ sung hoặc thậm chí lây lan trên mạng cục bộ, làm trầm trọng thêm thiệt hại. Vì vậy, điều quan trọng là phải loại bỏ ransomware kịp thời để ngăn chặn tác hại thêm. Việc sử dụng các giải pháp chống phần mềm độc hại toàn diện, thường xuyên cập nhật phần mềm và duy trì các bản sao lưu an toàn là điều cần thiết để bảo vệ và giảm thiểu các cuộc tấn công của ransomware.

Bảo vệ thiết bị và dữ liệu của bạn khỏi bị nhiễm ransomware

Để bảo vệ thiết bị và dữ liệu của mình khỏi bị nhiễm ransomware, người dùng có thể thực hiện một số biện pháp chủ động:

  • Thường xuyên cập nhật phần mềm và hệ thống : Đảm bảo rằng hệ điều hành, ứng dụng phần mềm và chương trình bảo mật luôn được cập nhật. Điều này giảm thiểu các lỗ hổng mà tội phạm mạng có thể khai thác.
  • Sử dụng mật khẩu mạnh, độc đáo : Sử dụng mật khẩu phức tạp và thay đổi chúng thường xuyên. Hãy cân nhắc sử dụng trình quản lý mật khẩu để duy trì tính bảo mật mà không ảnh hưởng đến sự thuận tiện.
  • Triển khai Xác thực đa yếu tố (MFA) : Thêm lớp bảo mật bổ sung bằng cách bật MFA trên tất cả các tài khoản quan trọng. Điều này khiến kẻ tấn công khó truy cập trái phép hơn.
  • Sao lưu dữ liệu thường xuyên : Thường xuyên sao lưu mọi thông tin cần thiết vào ổ cứng ngoài hoặc bộ lưu trữ đám mây. Đảm bảo các bản sao lưu không được kết nối với mạng chính để tránh bị mã hóa bởi ransomware.
  • Giáo dục và đào tạo nhân viên : Tiến hành các buổi đào tạo thường xuyên để giáo dục nhân viên về các cuộc tấn công lừa đảo và các phương pháp trực tuyến an toàn. Nhận thức có thể ngăn chặn việc vô tình nhấp chuột vào các liên kết hoặc tệp đính kèm độc hại.
  • Sử dụng phần mềm bảo mật mạnh mẽ : Cài đặt các chương trình chống phần mềm độc hại uy tín để phát hiện và chặn ransomware. Kích hoạt tính năng bảo vệ thời gian thực để theo dõi liên tục.
  • Hạn chế đặc quyền của người dùng : Giới hạn đặc quyền quản trị để giảm nguy cơ cài đặt phần mềm trái phép. Áp dụng công thức đặc quyền tối thiểu để giảm thiểu thiệt hại có thể xảy ra.
  • Phân đoạn mạng : Chia mạng thành các phân đoạn để ngăn chặn sự lây lan của ransomware tiềm ẩn. Điều này có thể hạn chế tác động của việc lây nhiễm vào một phân đoạn duy nhất, bảo vệ phần còn lại của mạng.
  • Triển khai lọc email : Sử dụng các công cụ lọc email để chặn các email và tệp đính kèm lừa đảo có thể chứa ransomware. Điều này làm giảm nguy cơ email lừa đảo đến tay người dùng.

Bằng cách làm theo các biện pháp này, người dùng có thể giảm thiểu đáng kể nguy cơ bị ransomware xâm nhập và bảo vệ thiết bị cũng như dữ liệu của họ khỏi các mối đe dọa mạng tiềm ẩn.

Nạn nhân của Lord Bomani Ransomware được để lại thông báo đòi tiền chuộc sau:

'Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
38,915
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...