Licencias para múltiples dispositivos (descuentos por volumen)
Threat Database Ransomware Bomber Ransomware

Bomber Ransomware

Por CagedTech en Ransomware
Traducir a:
Español

Bomber Ransomware no es una pieza original de malware. Después de analizar sus capacidades y código subyacentes, los investigadores de infosec concluyeron que la amenaza es una variante que pertenece a la familia Amnesia Ransomware. El Bomber Ransomware se infiltrará sigilosamente en las computadoras seleccionadas, ejecutará su programación amenazante y dejará los archivos de la víctima en un estado cifrado. Los archivos cifrados no se podrán utilizar y su restauración suele ser imposible sin obtener los códigos de descifrado necesarios de los actores de la amenaza.

Como parte de sus acciones, Bomber Ransomware cambiará completamente los nombres de los archivos bloqueados. En su lugar, la amenaza dejará una cadena de caracteres aleatorios seguidos de '.bomber' como una nueva extensión de archivo. Finalmente, las víctimas recibirán un mensaje de rescate. La nota de rescate de la amenaza se colocará en el sistema como un archivo de texto llamado 'CÓMO RECUPERAR ARCHIVOS ENCRIPTADOS.TXT'.

Descripción general de las demandas

La nota no proporciona varios detalles cruciales. No menciona la suma que los atacantes exigirían recibir como rescate. En cambio, simplemente establece que el precio del descifrado se basará en el tiempo que toman las víctimas antes de contactar a los piratas informáticos. La única forma de comunicarse con los ciberdelincuentes es a través de la dirección de correo electrónico que se encuentra en la nota: 'gardengarden@cock.li'. Toda la segunda mitad de la nota de rescate consta de varias advertencias. Se les dice a los usuarios que no cambien el nombre de los archivos bloqueados ni intenten descifrarlos con aplicaciones de terceros, ya que eso podría causar daños permanentes a los datos.

El texto completo de la nota es:

¡ Tus archivos ahora están encriptados!

Su identificador personal:

Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC.

Ahora debe enviarnos un correo electrónico con su identificador personal.
Este correo electrónico será una confirmación de que está listo para pagar la clave de descifrado.
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas.
Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.

Contáctenos utilizando esta dirección de correo electrónico: gardengarden@cock.li
¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento en el precio
(agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '

Tendencias

Mas Visto

Cargando...