Coms Ransomware

Det ser ud til, at Dharma-ransomware-familien stadig er et populært valg blandt cyberkriminelle, da en ny variant er blevet opdaget i naturen. Navngivet Coms Ransomware udviser truslen ingen meningsfulde forbedringer eller afvigelser fra de typiske Dharma- varianters adfærd. Det gør dog ikke Coms Ransomware mindre truende. Enhver computer, der er inficeret af truslen, vil have sine filer låst med en stærk krypteringsalgoritme. Ofre bliver derefter afpresset for penge til gengæld for den potentielle gendannelse af de krypterede data.

Coms Ransomware følger det sædvanlige navngivningsmønster, der observeres i de utallige Dharma-varianter - alle låste filer vil have en ID-streng tildelt offeret, en e-mail-adresse under hackernes kontrol og en unik filtypenavn knyttet til deres originale navne. I tilfælde af Coms Ransomware er e-mail-adressen 'golbnaty@aol.com', mens den nye udvidelse er '.coms.' Når krypteringsprocessen er afsluttet med at låse offerets filer, begynder truslen at levere sin løsesumnote. Instruktionerne fra hackerne vises i et pop op-vindue samt indeholdt i tekstfiler med navnet 'FILES ENCRYPTED.txt.'

Noten siger, at for at modtage dekrypteringsværktøjet og nøglen fra hackerne, skal brugerne overføre et uspecificeret beløb ved hjælp af Bitcoin-kryptokurrency. Det krævede beløb af cyberkriminelle vil angiveligt være baseret på den tid, det tager berørte brugere at indlede kontakt. To e-mail-adresser angives som kommunikationskanaler - den primære er 'golbnaty@aol.com', mens den sekundære adresse er 'supporte@onionmail.org.' En enkelt fil, der er mindre end 1 MB i størrelse og ikke indeholder nogen værdifuld information, kan vedhæftes til e-mail-beskeden og dekrypteres gratis.

Instruktionerne i Coms Ransomware's pop op-vindue er:

' Alle dine filer er krypteret!

Alle dine filer er krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, skal du skrive til e-mailen golbnaty@aol.com
Skriv dette id i titlen på din besked -
I tilfælde af intet svar inden for 24 timer, skriv os til disse e-mails: supporte@onionmail.org
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti
Inden du betaler, kan du sende os op til 1 fil til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 MB (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins-webstedet. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælgeren efter betalingsmetode og pris.
hxxps: //localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begyndere guide her:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre en højere pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus.

Beskeden fundet inde i tekstfilerne er:

alle dine data er blevet låst os
Vil du vende tilbage?
Skriv e-mail golbnaty@aol.com eller supporte@onionmail.org . '