Lord Bomani 勒索软件
勒索软件是一种威胁性软件,其特点是加密受害者的文件并索要赎金。勒索软件攻击通常会导致严重的财务和运营损失。这种形式的网络勒索对个人和组织都构成了严重威胁,可能会破坏关键服务并导致数据丢失。
Lord Bomani 是一种勒索软件,可能会给受害者带来严重后果。根据信息安全研究人员的检查,Lord Bomani 会加密文件,将开发者的电子邮件地址 (Bomani@Email.CoM) 附加到文件名,并创建一个名为“Read Me!.hTa”的勒索信。Lord Bomani 重命名文件的示例包括将“1.png”更改为“1.png.[Bomani@Email.CoM]”,将“2.pdf”更改为“2.pdf.[Bomani@Email.CoM]”等。Lord Bomani 勒索软件已被证实是一种基于Globe Imposter 勒索软件家族的威胁。
目录
Lord Bomani 勒索软件使受害者无法访问其数据
Lord Bomani 勒索软件的勒索信告知受害者,由于其 PC 存在安全问题,所有文件均已加密。它提供了三个用于联系攻击者的电子邮件地址:lord_bomani@keemail.me、jbomani@protonmail.com 和 bomani@email.com)。此外,它还包含一个特定 ID,在向攻击者发送电子邮件时必须在主题行中提供该 ID。
此外,Lord Bomani 的赎金记录指出,文件解密必须以比特币支付,并告知解密成本取决于受害者联系威胁者的速度。此外,该记录还警告不要重命名文件或尝试使用第三方解密工具。
最后,该说明指出,不支付可能会导致攻击期间下载的敏感个人数据被公开。
应对勒索软件攻击
由于勒索软件使用的加密算法非常复杂,在没有攻击者参与的情况下解密文件的可能性很小。尽管如此,我们也不建议支付赎金,因为即使支付了赎金,也无法保证网络犯罪分子会提供必要的解密工具。
此外,如果无法从受感染的计算机中删除勒索软件,则可能导致进一步的数据丢失。勒索软件在活动期间可以继续加密其他文件,甚至传播到本地网络,从而加剧损害。因此,及时消除勒索软件以防止进一步损害至关重要。采用全面的反恶意软件解决方案、定期更新软件和维护安全备份对于防止和减轻勒索软件攻击至关重要。
保护您的设备和数据免受勒索软件感染
为了保护他们的设备和数据免受勒索软件感染,用户可以采取几种主动措施:
- 定期更新软件和系统:确保操作系统、软件应用程序和安全程序始终保持最新状态。这可最大限度地减少网络犯罪分子可利用的漏洞。
- 使用强大而独特的密码:使用复杂的密码并定期更改。考虑使用密码管理器来维护安全性,同时又不牺牲便利性。
- 实施多因素身份验证 (MFA) :在所有关键账户上启用 MFA,增加额外的安全层。这使攻击者更难获得未经授权的访问。
- 经常备份数据:定期将任何必要信息备份到外部硬盘或云存储。确保备份未连接到主网络,以避免被勒索软件加密。
- 教育和培训员工:定期举办培训课程,让员工了解网络钓鱼攻击和安全上网习惯。提高意识可以防止无意中点击恶意链接或附件。
- 使用强大的安全软件:安装信誉良好的反恶意软件程序来检测和阻止勒索软件。启用实时保护功能以进行持续监控。
- 限制用户权限:限制管理权限以降低未经授权的软件安装风险。应用最小权限公式以最大限度地减少潜在损害。
- 网络分段:将网络分成多个部分,以遏制潜在的勒索软件传播。这可以将感染的影响限制在单个部分,从而保护网络的其余部分。
- 实施电子邮件过滤:使用电子邮件过滤工具来阻止可能包含勒索软件的网络钓鱼电子邮件和附件。这降低了欺诈性电子邮件到达用户的风险。
通过遵循这些措施,用户可以显著降低勒索软件入侵的风险,并保护他们的设备和数据免受潜在的网络威胁。
Lord Bomani 勒索软件的受害者收到了以下赎金通知:
'Lord Bomani Encrypted your File;(
All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'
