Multi-License Discount Quote
Base de Datos de Amenazas Ransomware Lord Bomani Ransomware

Lord Bomani Ransomware

Por Mezo en Ransomware
Traducir a:
Español

El ransomware es una clasificación de software amenazante conocido por codificar los archivos de las víctimas y exigir un rescate por su liberación. Los ataques de ransomware suelen provocar importantes daños financieros y operativos. Esta forma de extorsión cibernética representa una grave amenaza tanto para individuos como para organizaciones, ya que potencialmente interrumpe servicios críticos y provoca pérdida de datos.

Lord Bomani es un ransomware que podría tener consecuencias importantes para sus víctimas. Según los exámenes realizados por investigadores de seguridad de la información, Lord Bomani cifra los archivos, agrega la dirección de correo electrónico del desarrollador (Bomani@Email.CoM) a los nombres de los archivos y crea una nota de rescate titulada 'Read Me!.hTa'. Un ejemplo de cómo Lord Bomani cambia el nombre de los archivos incluye cambiar '1.png' a '1.png.[Bomani@Email.CoM]' y '2.pdf' a '2.pdf.[Bomani@Email.CoM], ' entre otros. Se ha confirmado que Lord Bomani Ransomware es una amenaza basada en la familia Globe Imposter Ransomware .

Lord Bomani Ransomware deja a las víctimas sin poder acceder a sus datos

La nota de rescate de Lord Bomani Ransomware informa a las víctimas que todos sus archivos han sido cifrados como resultado de un problema de seguridad en su PC. Proporciona tres direcciones de correo electrónico para contactar a los atacantes: lord_bomani@keemail.me, jbomani@protonmail.com y bomani@email.com). Además, incluye una identificación específica que debe proporcionarse en la línea de asunto al enviar un correo electrónico a los atacantes.

Además, la nota de rescate de Lord Bomani establece que el pago por el descifrado de archivos debe realizarse en Bitcoin e informa que el coste del descifrado depende de la rapidez con la que la víctima se ponga en contacto con los actores amenazantes. Además, la nota advierte contra cambiar el nombre de los archivos o intentar utilizar herramientas de descifrado de terceros.

Por último, la nota dice que la falta de pago podría resultar en la divulgación pública de datos personales confidenciales que se descargaron durante el ataque.

Cómo afrontar un ataque de ransomware

Rara vez es posible descifrar archivos sin la participación de los atacantes debido a los sofisticados algoritmos de cifrado utilizados por el ransomware. A pesar de esto, no se recomienda pagar el rescate, ya que no hay garantías de que los ciberdelincuentes proporcionen las herramientas de descifrado necesarias incluso después de realizar el pago.

Además, no eliminar el ransomware de los ordenadores infectados puede provocar una mayor pérdida de datos. Mientras está activo, el ransomware puede continuar cifrando archivos adicionales o incluso propagarse a través de una red local, exacerbando el daño. Por lo tanto, es fundamental eliminar el ransomware lo antes posible para evitar daños mayores. Emplear soluciones antimalware integrales, actualizar el software periódicamente y mantener copias de seguridad seguras son esenciales para protegerse y mitigar los ataques de ransomware.

Proteja sus dispositivos y datos de infecciones de ransomware

Para proteger sus dispositivos y datos de infecciones de ransomware, los usuarios pueden tomar varias medidas proactivas:

  • Actualice periódicamente el software y los sistemas : asegúrese de que los sistemas operativos, las aplicaciones de software y los programas de seguridad estén siempre actualizados. Esto minimiza las vulnerabilidades que los ciberdelincuentes pueden aprovechar.
  • Utilice contraseñas únicas y seguras : utilice contraseñas complejas y cámbielas periódicamente. Considere utilizar un administrador de contraseñas para mantener la seguridad sin sacrificar la comodidad.
  • Implemente la autenticación multifactor (MFA) : agregue una capa adicional de seguridad habilitando MFA en todas las cuentas críticas. Esto dificulta que los atacantes obtengan acceso no autorizado.
  • Realice copias de seguridad de los datos con frecuencia : realice copias de seguridad periódicas de cualquier información necesaria en un disco duro externo o almacenamiento en la nube. Asegúrese de que las copias de seguridad no estén conectadas a la red principal para evitar el cifrado por ransomware.
  • Educar y capacitar a los empleados : lleve a cabo sesiones de capacitación periódicas para educar a los empleados sobre los ataques de phishing y las prácticas seguras en línea. La concienciación puede evitar clics inadvertidos en enlaces o archivos adjuntos maliciosos.
  • Utilice un software de seguridad sólido : instale programas antimalware confiables para detectar y bloquear ransomware. Habilite funciones de protección en tiempo real para un monitoreo continuo.
  • Restringir privilegios de usuario : limite los privilegios administrativos para reducir el riesgo de instalaciones de software no autorizadas. Aplique la fórmula del privilegio mínimo para minimizar el daño potencial.
  • Segmentación de la red : divida la red en segmentos para contener la posible propagación de ransomware. Esto puede limitar el impacto de una infección a un solo segmento, protegiendo el resto de la red.
  • Implementar filtrado de correo electrónico : utilice herramientas de filtrado de correo electrónico para bloquear correos electrónicos de phishing y archivos adjuntos que podrían contener ransomware. Esto reduce el riesgo de que lleguen correos electrónicos fraudulentos a los usuarios.

Siguiendo estas medidas, los usuarios pueden reducir significativamente el riesgo de invasiones de ransomware y proteger sus dispositivos y datos de posibles amenazas cibernéticas.

Las víctimas del Lord Bomani Ransomware reciben la siguiente nota de rescate:

'Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'

Tendencias

Mas Visto

Cargando...