Bomber Ransomware

Bomber Ransomwareは、オリジナルのマルウェアではありません。基盤となる機能とコードを分析した後、infosecの研究者は、脅威はAmnesia Ransomwareファミリーに属する亜種であると結論付けました。 Bomber Ransomwareは、標的のコンピューターに密かに侵入し、その脅迫的なプログラミングを実行し、被害者のファイルを暗号化された状態のままにします。暗号化されたファイルは使用できなくなり、通常、脅威の攻撃者から必要な復号化コードを取得しない限り、ファイルを復元することはできません。

そのアクションの一部として、BomberRansomwareはロックされたファイルの名前を完全に変更します。その代わりに、脅威はランダムな文字列の後に「.bomber」を新しいファイル拡張子として残します。最後に、被害者には身代金を要求するメッセージが提供されます。脅威の身代金メモは、「暗号化されたファイルを回復する方法.TXT」という名前のテキストファイルとしてシステムにドロップされます。

需要の概要

このメモは、いくつかの重要な詳細を提供していません。攻撃者が身代金として受け取ることを要求する金額については言及されていません。代わりに、復号化の価格は、被害者がハッカーに連絡するまでにかかる時間に基づいていると単純に述べています。サイバー犯罪者と通信する唯一の方法は、メモに記載されている電子メールアドレス（「gardengarden@cock.li」）を使用することです。身代金メモの後半全体は、さまざまな警告で構成されています。ユーザーは、ロックされたファイルの名前を変更したり、サードパーティのアプリで復号化しようとしたりしないように指示されます。これは、データに永続的な損傷を与える可能性があるためです。

メモの全文は次のとおりです。

'ファイルが暗号化されました！

あなたの個人識別子：

PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。

今、あなたはあなたの個人的な識別子で私達に電子メールを送るべきです。
このメールは、復号化キーの支払いの準備ができていることを確認するためのものです。
あなたはビットコインでの復号化のために支払う必要があります。価格はあなたが私たちに書く速さによって異なります。
お支払い後、すべてのファイルを復号化する復号化ツールをお送りします。

このメールアドレスを使用してお問い合わせください：gardengarden@cock.li
注意！

暗号化されたファイルの名前を変更しないでください。

サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。

サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります
（彼らは私たちに彼らの料金を追加します）またはあなたは詐欺の犠牲者になることができます。 '