Koom Ransomware
Koom Ransomware принадлежи към семейството на заплахите от ransomware STOP/Djvu и като такъв не показва значителни подобрения спрямо типичните варианти от СТОП/семейство Djvu. За да се отличи от останалите, той използва различно разширение на файла, за да маркира файловете, които шифрова. В този случай потребителите ще забележат, че заключените им файлове имат „.koom", добавени към оригиналните им имена.
Когато Koom Ransomware приключи с криптирането на всички файлове, които съответстват на списъка с целевите типове файлове, той ще продължи да доставя бележка за откуп на заразената система като текстов файл с име „_readme.txt". Бележката съдържа обичайните инструкции, свързани със заплахите STOP/Djvu.
Жертвите са уведомени, че за да получат ключа за декриптиране и софтуерния инструмент, необходим за възстановяването на файловете, те ще трябва да платят сумата от 980 долара на хакерите. Въпреки това, ако засегнатите потребители инициират контакт в рамките на първите 72 часа, размерът на откупа ще се намали с 50% до $ 490.
За да получат допълнителни инструкции как да преведат парите, жертвите се насочват да се свържат с двата имейл адреса, намерени в бележката за откуп - „manager@mailtemp.ch" и „managerhelper@airmail.cc". Те също могат да прикачат един заключен файл, който хакерите обещават да дешифрират и върнат безплатно.
Пълният текст на бележката за откупа:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най -силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да декриптираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате видео преглед инструмент за декриптиране:
hxxps: //we.tl/t-vtoEIhR0SI
Цената на частния ключ и софтуера за декриптиране е $ 980.
Налична 50% отстъпка, ако се свържете с нас първите 72 часа, това е цена за вас $ 490.
Моля, обърнете внимание, че никога няма да възстановите данните си без плащане.
Проверете имейл папката си „Спам" или „Нежелана поща", ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да напишете на нашия имейл:
manager@mailtemp.chРезервирайте имейл адрес, за да се свържете с нас:
managerhelper@airmail.ccВашият личен документ за самоличност: '
