Multi-License Discount Quote
Base de dades d'amenaces Ransomware Lord Bomani Ransomware

Lord Bomani Ransomware

El Mezo el Ransomware
Traduir a:
Català

El ransomware és una classificació de programari amenaçador conegut per codificar els fitxers de les víctimes i demanar un rescat per alliberar-los. Els atacs de ransomware sovint provoquen danys financers i operatius importants. Aquesta forma d'extorsió cibernètica suposa una amenaça greu tant per a les persones com per a les organitzacions, que pot interrompre els serveis crítics i provocar la pèrdua de dades.

El Lord Bomani és un programa de ransomware que podria causar conseqüències importants per a les seves víctimes. Segons els exàmens realitzats pels investigadors d'infosec, Lord Bomani xifra els fitxers, afegeix l'adreça de correu electrònic del desenvolupador (Bomani@Email.CoM) als noms de fitxer i crea una nota de rescat titulada "Llegiu-me!.hTa". Un exemple de com el Senyor Bomani canvia el nom dels fitxers inclou canviar "1.png" a "1.png.[Bomani@Email.CoM]" i "2.pdf" a "2.pdf.[Bomani@Email.CoM], ' entre altres. S'ha confirmat que Lord Bomani Ransomware és una amenaça basada en la família Globe Imposter Ransomware .

El ransomware Lord Bomani deixa que les víctimes no puguin accedir a les seves dades

La nota de rescat de Lord Bomani Ransomware informa a les víctimes que tots els seus fitxers s'han xifrat com a conseqüència d'un problema de seguretat al seu ordinador. Proporciona tres adreces de correu electrònic per contactar amb els atacants: lord_bomani@keemail.me, jbomani@protonmail.com i bomani@email.com). A més, inclou un identificador específic que s'ha de proporcionar a l'assumpte quan s'enviï un correu electrònic als atacants.

A més, la nota de rescat de Lord Bomani estableix que el pagament per al desxifrat de fitxers s'ha de fer en Bitcoin i informa que el cost de desxifrat depèn de la rapidesa amb què la víctima es posarà en contacte amb els actors d'amenaça. A més, la nota adverteix contra el canvi de nom dels fitxers o l'intent d'utilitzar eines de desxifrat de tercers.

Finalment, la nota diu que la falta de pagament podria donar lloc a la publicació pública de dades personals sensibles que es van descarregar durant l'atac.

Fer front a un atac de ransomware

Desxifrar fitxers sense la participació dels atacants poques vegades és possible a causa dels sofisticats algorismes de xifratge utilitzats pel ransomware. Malgrat això, no es recomana pagar el rescat, ja que no hi ha garanties que els ciberdelinqüents proporcionin les eines de desxifrat necessàries fins i tot després de fer el pagament.

A més, no eliminar el ransomware dels ordinadors infectats pot provocar una pèrdua de dades addicional. Mentre està actiu, el ransomware pot continuar xifrant fitxers addicionals o fins i tot escampar per una xarxa local, agreujant el dany. Per tant, és crucial eliminar el ransomware ràpidament per evitar més danys. Utilitzar solucions anti-malware integrals, actualitzar regularment el programari i mantenir còpies de seguretat segures són essencials per protegir i mitigar els atacs de ransomware.

Protegiu els vostres dispositius i dades de les infeccions per ransomware

Per protegir els seus dispositius i dades de les infeccions de ransomware, els usuaris poden prendre diverses mesures proactives:

  • Actualitzeu regularment el programari i els sistemes : assegureu-vos que els sistemes operatius, les aplicacions de programari i els programes de seguretat estiguin sempre actualitzats. Això minimitza les vulnerabilitats que els ciberdelinqüents poden explotar.
  • Utilitzeu contrasenyes úniques i fortes : feu servir contrasenyes complexes i canvieu-les regularment. Penseu en utilitzar un gestor de contrasenyes per mantenir la seguretat sense sacrificar la comoditat.
  • Implementeu l'autenticació multifactor (MFA) : afegiu una capa addicional de seguretat activant l'MFA en tots els comptes crítics. Això fa que sigui més difícil per als atacants obtenir accés no autoritzat.
  • Còpia de seguretat de dades amb freqüència : feu una còpia de seguretat periòdica de qualsevol informació necessària en un disc dur extern o emmagatzematge al núvol. Assegureu-vos que les còpies de seguretat no estiguin connectades a la xarxa principal per evitar el xifratge per ransomware.
  • Educar i formar els empleats : realitzeu sessions de formació periòdiques per educar els empleats sobre atacs de pesca i pràctiques segures en línia. La consciència pot evitar els clics inadvertits en enllaços o fitxers adjunts maliciosos.
  • Utilitzeu un programari de seguretat robust : instal·leu programes anti-malware de bona reputació per detectar i bloquejar el ransomware. Activa les funcions de protecció en temps real per a un seguiment continu.
  • Restringeix els privilegis d'usuari : limita els privilegis administratius per reduir el risc d'instal·lacions de programari no autoritzades. Aplicar la fórmula del mínim privilegi per minimitzar els danys potencials.
  • Segmentació de la xarxa : divideix la xarxa en segments per contenir la possible propagació del ransomware. Això pot limitar l'impacte d'una infecció a un únic segment, protegint la resta de la xarxa.
  • Implementeu el filtratge de correu electrònic : utilitzeu eines de filtratge de correu electrònic per bloquejar correus electrònics de pesca i fitxers adjunts que puguin contenir programari ransom. Això redueix el risc que els correus electrònics fraudulents arribin als usuaris.

Seguint aquestes mesures, els usuaris poden reduir significativament el risc d'invasions de ransomware i protegir els seus dispositius i dades de possibles amenaces cibernètiques.

Les víctimes del Lord Bomani Ransomware es queden amb la següent nota de rescat:

'Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'

Tendència

Més vist

Carregant...