Lord Bomani 勒索軟體
勒索軟體是一類威脅軟體,以對受害者的文件進行編碼並要求勒索贖金來釋放這些文件。勒索軟體攻擊通常會導致重大的財務和營運損失。這種形式的網路勒索對個人和組織都構成嚴重威脅,可能會破壞關鍵服務並導致資料遺失。
Lord Bomani 是一種勒索軟體,可能會對受害者造成嚴重後果。根據資訊安全研究人員進行的檢查,Bomani 勳爵會對文件進行加密,將開發人員的電子郵件地址(Bomani@Email.CoM) 附加到文件名中,並創建一個名為“Read Me!.hTa”的勒索字條。 Bomani 勳爵如何重命名文件的範例包括將“1.png”更改為“1.png.[Bomani@Email.CoM]”,將“2.pdf”更改為“2.pdf.[Bomani@Email.CoM ]”, ”等等。 Lord Bomani 勒索軟體已被確認為基於Globe Imposter 勒索軟體家族的威脅。
目錄
Lord Bomani 勒索軟體使受害者無法存取他們的數據
Lord Bomani 勒索軟體的勒索字條告知受害者,由於 PC 上存在安全問題,他們的所有文件都已加密。它提供了三個用於聯繫攻擊者的電子郵件地址:lord_bomani@keemail.me、jbomani@protonmail.com 和 bomani@email.com。此外,它還包括一個特定的 ID,在向攻擊者發送電子郵件時必須在主題行中提供該 ID。
此外,博馬尼勳爵的贖金票據指出,文件解密的費用必須以比特幣支付,並告知解密成本取決於受害者聯繫威脅行為者的速度。此外,該註釋還警告不要重新命名檔案或嘗試使用第三方解密工具。
最後,該說明稱,未能付款可能會導致攻擊期間下載的敏感個人資料被公開發布。
應對勒索軟體攻擊
由於勒索軟體使用複雜的加密演算法,在沒有攻擊者參與的情況下解密檔案幾乎是不可能的。儘管如此,我們還是不建議支付贖金,因為即使在付款後,也不能保證網路犯罪分子會提供必要的解密工具。
此外,未能從受感染的電腦中刪除勒索軟體可能會導致進一步的資料遺失。在活動期間,勒索軟體可以繼續加密其他文件,甚至在本地網路中傳播,從而加劇損害。因此,及時消除勒索軟體以防止進一步的危害至關重要。採用全面的反惡意軟體解決方案、定期更新軟體和維護安全備份對於防範和減輕勒索軟體攻擊至關重要。
保護您的裝置和資料免受勒索軟體感染
為了保護其設備和資料免受勒索軟體感染,用戶可以採取多種主動措施:
- 定期更新軟體和系統:確保作業系統、軟體應用程式和安全程式始終是最新的。這最大限度地減少了網路犯罪分子可以利用的漏洞。
- 使用強而獨特的密碼:使用複雜的密碼並定期更改。考慮使用密碼管理器來維護安全性而不犧牲便利性。
- 實施多重身份驗證 (MFA) :透過在所有關鍵帳戶上啟用 MFA,新增額外的安全層。這使得攻擊者更難獲得未經授權的存取。
- 經常備份資料:定期將任何必要的資訊備份到外部硬碟或雲端儲存。確保備份未連接到主網絡,以避免被勒索軟體加密。
- 教育和培訓員工:定期舉辦培訓課程,教育員工有關網路釣魚攻擊和安全線上實踐的知識。意識可以防止無意中點擊惡意連結或附件。
- 使用強大的安全軟體:安裝信譽良好的反惡意軟體程式來偵測和阻止勒索軟體。啟用即時保護功能以進行持續監控。
- 限制使用者權限:限制管理權限以降低未經授權的軟體安裝的風險。應用最小特權公式來最大程度地減少潛在損害。
- 網路分段:將網路分割成多個分段以遏制潛在的勒索軟體傳播。這可以限制感染對單一網段的影響,從而保護網路的其餘部分。
- 實施電子郵件過濾:使用電子郵件過濾工具封鎖可能包含勒索軟體的網路釣魚電子郵件和附件。這降低了詐騙電子郵件到達使用者的風險。
透過採取這些措施,使用者可以大幅降低勒索軟體入侵的風險,並保護其設備和資料免受潛在的網路威脅。
Lord Bomani 勒索軟體的受害者會留下以下贖金字條:
'Lord Bomani Encrypted your File;(
All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'
