Lord Bomani Ransomware

ランサムウェアは、被害者のファイルを暗号化し、その解除と引き換えに身代金を要求することで知られる脅威的なソフトウェアの一種です。ランサムウェア攻撃は、多くの場合、重大な経済的損害や運用上の損害をもたらします。この形態のサイバー恐喝は、個人と組織の両方に深刻な脅威をもたらし、重要なサービスを中断させたり、データ損失を引き起こしたりする可能性があります。

Lord Bomani は、被害者に重大な結果をもたらす可能性のあるランサムウェアです。情報セキュリティ研究者が実施した調査によると、Lord Bomani はファイルを暗号化し、ファイル名に開発者の電子メール アドレス (Bomani@Email.CoM) を追加し、「Read Me!.hTa」というタイトルの身代金要求メモを作成します。Lord Bomani がファイル名を変更する例としては、「1.png」を「1.png.[Bomani@Email.CoM]」に、「2.pdf」を「2.pdf.[Bomani@Email.CoM]」に変更するなどがあります。Lord Bomani ランサムウェアは、Globe Imposter ランサムウェアファミリーに基づく脅威であることが確認されています。

ロード・ボマニ・ランサムウェアにより被害者はデータにアクセスできなくなる

Lord Bomani ランサムウェアの身代金要求メッセージは、被害者の PC のセキュリティ問題により、すべてのファイルが暗号化されたことを通知します。攻撃者に連絡するための 3 つの電子メール アドレス (lord_bomani@keemail.me、jbomani@protonmail.com、bomani@email.com) が提供されています。また、攻撃者に電子メールを送信するときに件名に入力する必要がある特定の ID も含まれています。

さらに、Lord Bomani の身代金要求書には、ファイルの復号化の支払いはビットコインで行う必要があると記載されており、復号化のコストは被害者が脅威アクターにどれだけ早く連絡するかによって決まると通知されています。さらに、この要求書では、ファイル名を変更したり、サードパーティの復号化ツールを使用しようとしたりしないよう警告しています。

最後に、支払いができない場合、攻撃中にダウンロードされた機密の個人データが公開される可能性があると警告されている。

ランサムウェア攻撃への対処

ランサムウェアが使用する高度な暗号化アルゴリズムにより、攻撃者の関与なしにファイルを復号化することはほとんど不可能です。しかし、身代金を支払った後でもサイバー犯罪者が必要な復号化ツールを提供するという保証はないため、身代金を支払うことはお勧めしません。

さらに、感染したコンピュータからランサムウェアを削除しないと、さらにデータが失われる可能性があります。ランサムウェアはアクティブな間、追加のファイルを暗号化し続けたり、ローカル ネットワーク全体に拡散したりして、被害を悪化させる可能性があります。したがって、さらなる被害を防ぐために、ランサムウェアを速やかに除去することが重要です。包括的なマルウェア対策ソリューションを採用し、ソフトウェアを定期的に更新し、安全なバックアップを維持することは、ランサムウェア攻撃から保護し、その影響を軽減するために不可欠です。

ランサムウェア感染からデバイスとデータを保護する

ランサムウェア感染からデバイスとデータを保護するために、ユーザーはいくつかの予防策を講じることができます。

• ソフトウェアとシステムを定期的に更新する: オペレーティング システム、ソフトウェア アプリケーション、セキュリティ プログラムが常に最新の状態であることを確認します。これにより、サイバー犯罪者が悪用できる脆弱性が最小限に抑えられます。
• 強力で固有のパスワードを使用する: 複雑なパスワードを使用し、定期的に変更します。利便性を犠牲にすることなくセキュリティを維持するために、パスワード マネージャーの使用を検討してください。
• 多要素認証 (MFA) を実装する: すべての重要なアカウントで MFA を有効にして、セキュリティをさらに強化します。これにより、攻撃者が不正アクセスを行うことが難しくなります。
• データを頻繁にバックアップする: 必要な情報を外付けハードドライブまたはクラウド ストレージに定期的にバックアップします。ランサムウェアによる暗号化を回避するために、バックアップがメイン ネットワークに接続されていないことを確認します。
• 従業員の教育とトレーニング: フィッシング攻撃と安全なオンライン慣行について従業員を教育するための定期的なトレーニング セッションを実施します。意識を高めることで、悪意のあるリンクや添付ファイルを誤ってクリックすることを防ぐことができます。
• 強力なセキュリティ ソフトウェアを使用する: 評判の良いマルウェア対策プログラムをインストールして、ランサムウェアを検出してブロックします。継続的な監視のためにリアルタイム保護機能を有効にします。
• ユーザー権限の制限: 管理者権限を制限して、不正なソフトウェアのインストールのリスクを軽減します。最小権限の公式を適用して、潜在的な損害を最小限に抑えます。
• ネットワークのセグメンテーション: ランサムウェアの潜在的な拡散を抑えるために、ネットワークをセグメントに分割します。これにより、感染の影響を 1 つのセグメントに限定し、ネットワークの残りの部分を保護できます。
• 電子メール フィルタリングを実装する: 電子メール フィルタリング ツールを使用して、ランサムウェアが含まれている可能性のあるフィッシング メールや添付ファイルをブロックします。これにより、詐欺メールがユーザーに届くリスクが軽減されます。

これらの対策に従うことで、ユーザーはランサムウェア侵入のリスクを大幅に低減し、潜在的なサイバー脅威からデバイスとデータを保護できます。

Lord Bomani ランサムウェアの被害者には、次の身代金要求メッセージが残されます。

'Lord Bomani Encrypted your File;(

All your files have been encrypted!lord_bomani@keemail.me
All your files have been encrypted due to a security problem with your PC.
If you want to restore them, write us to the e-mails: lord_bomani@keemail.me and jbomani@protonmail.com and Bomani@Email.Com
(for the fastest possible response, write to all 3 mails at once!)
Write this ID in the title of your message:

You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
We also upload a huge amount of your personal data, including confidential information, financial information, customer personal information, passwords, and so on. Everything that we downloaded will be leaked for public use in case of non-payment or after the expiration of your key for decrypting files.
Hurry up! The decryption keys for your files may be overwritten and then recovery of your files will not be possible! (this usually happens a week after encrypting your files.)'