Bomber Ransomware

Die Bomber-Ransomware ist keine Original-Malware. Nach der Analyse der zugrunde liegenden Fähigkeiten und des Codes sind Forscher von infosec zu dem Schluss gekommen, dass es sich bei der Bedrohung um eine Variante handelt, die zur Amnesia Ransomware -Familie gehört. Die Bomber-Ransomware infiltriert heimlich Zielcomputer, führt ihre bedrohliche Programmierung aus und hinterlässt die Dateien des Opfers in verschlüsseltem Zustand. Verschlüsselte Dateien sind unbrauchbar und ihre Wiederherstellung ist normalerweise unmöglich, ohne die erforderlichen Entschlüsselungscodes von den Angreifern zu erhalten.

Als Teil seiner Aktionen ändert die Bomber Ransomware die Namen der gesperrten Dateien vollständig. An ihrer Stelle hinterlässt die Bedrohung eine Reihe zufälliger Zeichen, gefolgt von „.bomber“ als neue Dateierweiterung. Schließlich erhalten die Opfer eine Nachricht mit der Forderung nach Lösegeld. Die Lösegeldforderung der Bedrohung wird als Textdatei mit dem Namen „HOW TO RECOVER ENCRYPTED FILES.TXT“ auf dem System abgelegt.

Anforderungen im Überblick

Die Notiz enthält mehrere entscheidende Details nicht. Die Summe, die die Angreifer als Lösegeld fordern würden, wird nicht erwähnt. Stattdessen heißt es einfach, dass der Preis für die Entschlüsselung auf der Zeit basiert, die die Opfer brauchen, bevor sie die Hacker kontaktieren. Die einzige Möglichkeit, mit den Cyberkriminellen zu kommunizieren, ist über die in der Notiz angegebene E-Mail-Adresse „gardengarden@cock.li“. Die gesamte zweite Hälfte der Lösegeldforderung besteht aus verschiedenen Warnungen. Benutzer werden angewiesen, die gesperrten Dateien nicht umzubenennen oder zu versuchen, sie mit Apps von Drittanbietern zu entschlüsseln, da dies zu dauerhaften Schäden an den Daten führen könnte.

Der vollständige Text der Notiz lautet:

' Ihre Dateien sind jetzt verschlüsselt!

Ihre persönliche Kennung:

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt.

Jetzt sollten Sie uns eine E-Mail mit Ihrer persönlichen Kennung senden.
Diese E-Mail dient als Bestätigung, dass Sie bereit sind, den Entschlüsselungsschlüssel zu bezahlen.
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben.
Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, das alle Ihre Dateien entschlüsselt.

Kontaktieren Sie uns über diese E-Mail-Adresse: gardengarden@cock.li
Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Preisen führen
(sie addieren ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '