Bomber Ransomware

Bomber Ransomware 不是原始惡意軟件。在分析了其底層功能和代碼後，信息安全研究人員得出結論，該威脅是屬於Amnesia Ransomware家族的一種變體。 Bomber Ransomware 將悄悄地滲透到目標計算機，執行其威脅性程序，並使受害者的文件處於加密狀態。如果沒有從威脅參與者那裡獲得必要的解密代碼，加密文件將無法使用，並且通常無法恢復它們。

作為其行動的一部分，Bomber Ransomware 將完全更改鎖定文件的名稱。取而代之的是，威脅將留下一串隨機字符，後跟“.bomber”作為新的文件擴展名。最後，受害者將收到要求贖金的信息。威脅的贖金記錄將作為名為“HOW TO RECOVER ENCRYPTED FILES.TXT”的文本文件放在系統上。

需求概覽

該說明未能提供幾個關鍵細節。它沒有提到攻擊者要求獲得的贖金金額。相反，它只是聲明解密的價格將取決於受害者在聯繫黑客之前所花費的時間。與網絡犯罪分子溝通的唯一方式是通過筆記中的電子郵件地址 - “gardengarden@cock.li”。勒索信的整個後半部分包含各種警告。用戶被告知不要重命名鎖定的文件或嘗試使用第三方應用程序對其進行解密，因為這可能會對數據造成永久性損壞。

說明全文如下：

'您的文件現在已加密！

您的個人識別碼：

由於您的 PC 存在安全問題，您的所有文件都已加密。

現在您應該向我們發送包含您的個人標識符的電子郵件。
這封電子郵件將作為您準備支付解密密鑰的確認。
你必須支付比特幣的解密費用。價格取決於您給我們寫信的速度。
付款後，我們將向您發送解密工具，該工具將解密您的所有文件。

使用此電子郵件地址與我們聯繫：gardengarden@cock.li
注意力！

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

在第三方的幫助下解密您的文件可能會導致價格上漲
（他們會向我們收取費用），否則您可能會成為騙局的受害者。 '