Bomber Ransomware

Bomber Ransomware 不是原始恶意软件。在分析了其底层功能和代码后，信息安全研究人员得出结论，该威胁是属于Amnesia Ransomware家族的变种。 Bomber Ransomware 将悄悄地渗透到目标计算机，执行其威胁性程序，并使受害者的文件处于加密状态。如果没有从威胁参与者那里获得必要的解密代码，加密文件将无法使用，并且通常不可能恢复它们。

作为其行动的一部分，Bomber Ransomware 将完全更改锁定文件的名称。取而代之的是，威胁将留下一串随机字符，后跟“.bomber”作为新的文件扩展名。最后，受害者将收到要求赎金的信息。威胁的赎金记录将作为名为“HOW TO RECOVER ENCRYPTED FILES.TXT”的文本文件放在系统上。

需求概览

该说明未能提供几个关键细节。它没有提到攻击者要求获得的赎金金额。相反，它只是声明解密的价格将取决于受害者在联系黑客之前所花费的时间。与网络犯罪分子沟通的唯一方式是通过笔记中的电子邮件地址 - “gardengarden@cock.li”。勒索信的整个后半部分包含各种警告。用户被告知不要重命名锁定的文件或尝试使用第三方应用程序对其进行解密，因为这可能会对数据造成永久性损坏。

说明全文如下：

'您的文件现在已加密！

您的个人识别码：

由于您的 PC 存在安全问题，您的所有文件都已加密。

现在您应该向我们发送包含您的个人标识符的电子邮件。
这封电子邮件将作为您准备支付解密密钥的确认。
你必须支付比特币的解密费用。价格取决于您给我们写信的速度。
付款后，我们将向您发送解密工具，该工具将解密您的所有文件。

使用此电子邮件地址与我们联系：gardengarden@cock.li
注意力！

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨
（他们会向我们收取费用），否则您可能会成为骗局的受害者。 '