Licenser til flere enheder (volumenrabatter)

Skift region

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Bom Ransomware

Bom Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Bom Ransomware sigter mod at inficere målrettede computere, indlede en krypteringsrutine, der låser de filer, der er gemt der, og derefter afpresse ofrene for penge. Bom Ransomware er en potent malware trussel del af VoidCrypt familien. Når Bom Ransomware låser en fil, tilføjes den '.bom' til filens originale navn. Efter at have afsluttet krypteringsprocessen vil truslen levere en løsesumnote med instruktioner til de berørte brugere. Noten placeres i en tekstfil 'Scratch'. De fleste trusler mod ransomware sørger for, at deres ofre let bemærker de notebærende filer ved at smide dem på umiddelbart synlige steder som skrivebordet eller enhver mappe med krypterede data. Bom Ransomware genererer dog kun 'Scratch' -filen i mappen 'C: \ Brugere'.

Ifølge instruktionerne er det første skridt, som brugerne skal tage, at finde en fil med navnet 'prvkey * .txt.key.' Stjernesymbolet kunne i stedet være et tal. Cyberkriminelle påpeger, at filen er afgørende for den potentielle gendannelse af de krypterede data, og manipulation med dem kan føre til permanente tab. 'Prvkey * .txt.key' skal sendes til hackernes e-mail-adresse - 'tormented.soul@tuta.io.' Brugere har tilladelse til også at vedhæfte et par krypterede filer, der er mindre end 1 MB i størrelse. Disse filer vil angiveligt blive dekrypteret og returneret. Noten nævner ikke den nøjagtige størrelse af løsepenge, der kræves af hackerne. Det specificeres dog, at transaktionen skal udføres ved hjælp af Bitcoin-kryptokurrency.

Den fulde tekst til instruktionerne leveret af Bom Ransomware er:

' Alle dine filer er blevet krypteret

Du skal betale for at få dine filer tilbage

1-Gå til C: \ ProgramData \ eller i dine andre drev, og send os prvkey * .txt.key-fil, * kan være et nummer (som dette: prvkey3.txt.key)

2-Du kan sende en fil, der er mindre end 1 MB til dekrypteringstest for at stole på os, men testfilen bør ikke indeholde værdifulde data

3-betaling skal ske med Bitcoin

4-Ændring af Windows uden at gemme prvkey.txt.key-filen medfører permanent datatab

Vores e-mail: tormented.soul@tuta.io

i tilfælde af intet svar: '

Relaterede indlæg

Trending

Mest sete

Indlæser...