Zobm Ransomware

Popularita hrozeb Ransomware neustále roste a každý den je stále více obětí. Většina autorů ransomware spoléhá na své již vytvořené datové uzamykací trojské koně. To znamená, že si půjčují kód od existující hrozby ransomware a poté jej mírně upravují, aby vyhovovaly jejich potřebám. Zdá se, že velmi velké množství kybernetických podvodníků se v roce 2019 rozhodlo použít STOP Ransomware jako základ svých souborových šifrovacích trojských koní, díky čemuž je tato ransomware rodina nejaktivnější po celý rok. Jedna z nejnovějších kopií STOP Ransomware se nazývá Zobm Ransomware.

Propagace a šifrování

Je obtížné určit, jak pachatelé propagují Zobm Ransomware, protože k tomuto tématu zatím není dostatek dat. E-mailové kampaně proti spamu budou pravděpodobně jedním z infekčních vektorů, které se podílejí na šíření tohoto trojského koně šifrujícího data. Takové kampaně obvykle zahrnují e-maily s podvodnými zprávami, které se pokoušejí přimět uživatele, aby otevřeli připojený soubor, často dokument, který by byl po spuštění spuštěn v makru a infikoval hostitele. Torrent trackery, falešné pirátské varianty populárních aplikací a falešné aktualizace softwaru mohou být některé z dalších propagačních metod používaných útočníky. Když tato hrozba ransomwaru pronikne do vašeho počítače, bude hledat všechny typy souborů, které se mají označit pro propagaci - obrázky, videa, tabulky, dokumenty, prezentace, databáze, archivy, zvukové soubory atd. Hrozby Ransomware se obvykle zaměřují na populární typy souborů, které pravděpodobně být přítomen na systému každého uživatele. Zobm Ransomware používá šifrování k uzamčení cílených dat. Tento trojan s uzamykáním souborů připojuje k šifrovaným souborům další příponu - .zobm. Například soubor, kterému jste pojmenovali 'silver-statue.jpeg', bude přejmenován na 'silver-statue.jpeg.zobm', když jej tato hrozba ransomware zamkne.

The Ransom Note

Zobm Ransomware následuje ve stopách většiny variant STOP Ransomware ve většině jeho funkcí, včetně výkupné. Zpráva výkupného bude nalezena v souboru s názvem '_readme.txt' stejně jako většina variant STOP Ransomware. Autoři Zobm Ransomware vyžadují 980 $ jako výkupné, ale informují, že uživatelé PC, kteří je kontaktují do 72 hodin, musí zaplatit pouze poloviční cenu - 490 $. Útočníci tvrdí, že jsou ochotni odemknout jeden soubor zdarma. Jedná se o běžnou taktiku, která oběti dokazuje, že autoři ransomwaru jsou schopni zvrátit škody způsobené souborům. Dvě e-mailové adresy jsou uvedeny jako prostředek kontaktování tvůrců Zobm Ransomware - 'datahelp@iran.ir' a 'datarestorehelp@firemail.cc.'

Kontaktování autorů Zobm Ransomware není dobrý nápad. Lidé, jako je tento, nejsou známí pro svou poctivost a dokonce i uživatelé, kteří souhlasí s výplatou, jsou častěji ponecháni bez rukou. Je mnohem bezpečnější důvěřovat antivirové aplikaci a odstranit Zobm Ransomware z počítače jednou provždy.