Bomber Ransomware

Le Bomber Ransomware n'est pas un malware original. Après avoir analysé ses capacités et son code sous-jacents, les chercheurs d'infosec ont conclu que la menace est une variante appartenant à la famille Amnesia Ransomware. Le Bomber Ransomware infiltrera furtivement les ordinateurs ciblés, exécutera sa programmation menaçante et laissera les fichiers de la victime dans un état crypté. Les fichiers cryptés seront inutilisables et leur restauration est généralement impossible sans obtenir les codes de décryptage nécessaires des acteurs de la menace.

Dans le cadre de ses actions, le Bomber Ransomware changera complètement les noms des fichiers verrouillés. À leur place, la menace laissera une chaîne de caractères aléatoires suivie de « .bomber » comme nouvelle extension de fichier. Enfin, les victimes recevront un message demandant une rançon. La note de rançon de la menace sera déposée sur le système sous la forme d'un fichier texte nommé « COMMENT RÉCUPÉRER DES FICHIERS CRYPTÉS.TXT ».

Aperçu des demandes

La note ne fournit pas plusieurs détails cruciaux. Il ne mentionne pas la somme que les assaillants exigeraient de recevoir en rançon. Au lieu de cela, il indique simplement que le prix du décryptage sera basé sur le temps que prendront les victimes avant de contacter les pirates. La seule façon de communiquer avec les cybercriminels est via l'adresse e-mail trouvée dans la note - 'gardengarden@cock.li.' Toute la seconde moitié de la note de rançon se compose de divers avertissements. Les utilisateurs sont priés de ne pas renommer les fichiers verrouillés ou d'essayer de les déchiffrer avec des applications tierces, car cela pourrait causer des dommages permanents aux données.

Le texte complet de la note est :

' Vos fichiers sont maintenant cryptés !

Votre identifiant personnel :

Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC.

Vous devez maintenant nous envoyer un e-mail avec votre identifiant personnel.
Cet e-mail servira de confirmation que vous êtes prêt à payer pour la clé de déchiffrement.
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez.
Après le paiement, nous vous enverrons l'outil de décryptage qui décryptera tous vos fichiers.

Contactez-nous en utilisant cette adresse e-mail : gardengarden@cock.li
Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix
(ils ajoutent leurs frais à nos) ou vous pouvez être victime d'une arnaque. '