Multi-License Discount Quote
Données concernant les menaces Ransomware Lord Bomani Ransomware

Lord Bomani Ransomware

Par Mezo en Ransomware
Se traduisent par :
Français

Les ransomwares sont une classification de logiciels menaçants connus pour encoder les fichiers des victimes et exiger une rançon pour leur libération. Les attaques de ransomwares entraînent souvent des dommages financiers et opérationnels importants. Cette forme de cyberextorsion constitue une menace sérieuse pour les individus et les organisations, pouvant perturber les services critiques et entraîner une perte de données.

Le Lord Bomani est un ransomware qui pourrait avoir des conséquences importantes pour ses victimes. Selon les examens menés par les chercheurs d'Infosec, le Seigneur Bomani crypte les fichiers, ajoute l'adresse e-mail du développeur (Bomani@Email.CoM) aux noms de fichiers et crée une demande de rançon intitulée « Lisez-moi !.hTa ». Un exemple de la façon dont le Seigneur Bomani renomme les fichiers consiste à changer « 1.png » en « 1.png.[Bomani@Email.CoM] » et « 2.pdf » en « 2.pdf.[Bomani@Email.CoM], " entre autres. Il a été confirmé que Lord Bomani Ransomware est une menace basée sur la famille Globe Imposter Ransomware .

Le Ransomware Lord Bomani empêche les victimes d’accéder à leurs données

La demande de rançon de Lord Bomani Ransomware informe les victimes que tous leurs fichiers ont été cryptés en raison d'un problème de sécurité sur leur PC. Il fournit trois adresses e-mail pour contacter les attaquants : lord_bomani@keemail.me, jbomani@protonmail.com et bomani@email.com). En outre, il comprend un identifiant spécifique qui doit être fourni dans la ligne d'objet lors de l'envoi d'un e-mail aux attaquants.

En outre, la note de rançon du Seigneur Bomani indique que le paiement pour le décryptage des fichiers doit être effectué en Bitcoin et informe que le coût du décryptage dépend de la rapidité avec laquelle la victime contactera les acteurs malveillants. De plus, la note met en garde contre le fait de renommer des fichiers ou de tenter d'utiliser des outils de décryptage tiers.

Enfin, la note indique que le non-paiement pourrait entraîner la divulgation publique de données personnelles sensibles téléchargées lors de l'attaque.

Faire face à une attaque de ransomware

Le décryptage de fichiers sans la participation des attaquants est rarement possible en raison des algorithmes de cryptage sophistiqués utilisés par les ransomwares. Malgré cela, il n’est pas recommandé de payer la rançon, car rien ne garantit que les cybercriminels fourniront les outils de décryptage nécessaires même après le paiement.

De plus, ne pas supprimer les ransomwares des ordinateurs infectés peut entraîner une perte de données supplémentaire. Lorsqu'ils sont actifs, les ransomwares peuvent continuer à chiffrer des fichiers supplémentaires ou même se propager sur un réseau local, aggravant ainsi les dégâts. Il est donc crucial d’éliminer rapidement les ransomwares pour éviter de nouveaux dommages. L'utilisation de solutions anti-malware complètes, la mise à jour régulière des logiciels et le maintien de sauvegardes sécurisées sont essentiels pour se protéger contre les attaques de ransomware et les atténuer.

Protégez vos appareils et vos données contre les infections par ransomware

Pour protéger leurs appareils et leurs données contre les infections par ransomware, les utilisateurs peuvent prendre plusieurs mesures proactives :

  • Mettre régulièrement à jour les logiciels et les systèmes : assurez-vous que les systèmes d'exploitation, les applications logicielles et les programmes de sécurité sont toujours à jour. Cela minimise les vulnérabilités que les cybercriminels peuvent exploiter.
  • Utilisez des mots de passe forts et uniques : utilisez des mots de passe complexes et modifiez-les régulièrement. Pensez à utiliser un gestionnaire de mots de passe pour maintenir la sécurité sans sacrifier la commodité.
  • Implémentez l'authentification multifacteur (MFA) : ajoutez une couche de sécurité supplémentaire en activant l'authentification multifacteur sur tous les comptes critiques. Cela rend plus difficile pour les attaquants d’obtenir un accès non autorisé.
  • Sauvegardez fréquemment les données : sauvegardez régulièrement toutes les informations nécessaires sur un disque dur externe ou un stockage cloud. Assurez-vous que les sauvegardes ne sont pas connectées au réseau principal pour éviter le cryptage par un ransomware.
  • Éduquer et former les employés : organisez régulièrement des sessions de formation pour sensibiliser les employés aux attaques de phishing et aux pratiques en ligne sûres. La sensibilisation peut empêcher les clics involontaires sur des liens ou des pièces jointes malveillants.
  • Utilisez un logiciel de sécurité robuste : installez des programmes anti-malware réputés pour détecter et bloquer les ransomwares. Activez les fonctionnalités de protection en temps réel pour une surveillance continue.
  • Restreindre les privilèges utilisateur : limitez les privilèges administratifs pour réduire le risque d'installations de logiciels non autorisées. Appliquez la formule du moindre privilège pour minimiser les dommages potentiels.
  • Segmentation du réseau : divisez le réseau en segments pour contenir la propagation potentielle des ransomwares. Cela peut limiter l’impact d’une infection à un seul segment, protégeant ainsi le reste du réseau.
  • Mettre en œuvre le filtrage des e-mails : utilisez des outils de filtrage des e-mails pour bloquer les e-mails de phishing et les pièces jointes susceptibles de contenir des ransomwares. Cela réduit le risque que des e-mails frauduleux parviennent aux utilisateurs.

En suivant ces mesures, les utilisateurs peuvent réduire considérablement le risque d'invasion de ransomwares et protéger leurs appareils et leurs données contre les cybermenaces potentielles.

Les victimes du Lord Bomani Ransomware se retrouvent avec la note de rançon suivante :

'Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'

Tendance

Le plus regardé

Chargement...