Zobm Ransomware

Ransomware-truslenes popularitet vokser fortsat, og der er flere og flere ofre, der hævdes hver dag. De fleste forfattere af ransomware er afhængige af allerede etablerede datalåsende trojanere for deres skabelser. Dette betyder, at de låner koden fra en eksisterende trussel om ransomware og derefter ændrer den lidt for at imødekomme deres behov. Det ser ud til, at et meget stort antal cyber-skurke i 2019 har valgt at bruge STOP Ransomware som grundlag for deres filkrypterende trojanere, hvilket gør denne ransomware-familie til den mest aktive gennem hele året. En af de nyeste kopier af STOP Ransomware kaldes Zobm Ransomware.

Formering og kryptering

Det er vanskeligt at bestemme, hvordan gerningsmændene formerer Zobm Ransomware, da der ikke er nok data om emnet endnu. Spam-e-mail-kampagner er sandsynligvis en af de infektionsvektorer, der er involveret i spredningen af denne datakrypterende Trojan. Sådanne kampagner involverer normalt e-mails med falske meddelelser, der forsøger at narre brugerne til at åbne en vedhæftet fil, ofte et dokument, som ville være makro-snørret og inficere værten, når den blev lanceret. Torrent trackers, falske piratkopierede varianter af populære applikationer og falske softwareopdateringer kan være nogle af de andre formeringsmetoder, som angribere bruger. Når denne ransomware-trussel infiltrerer din computer, ser den efter alle filtyper, der skal markeres for udbredelse - billeder, videoer, regneark, dokumenter, præsentationer, databaser, arkiver, lydfiler osv. Ransomware-trusler er normalt målrettet mod populære filtyper, der sandsynligvis vil være til stede på enhver brugers system. Zobm Ransomware anvender kryptering for at låse de målrettede data. Denne fillåsende Trojan tilføjer en ekstra udvidelse til de krypterede filer - '.zobm.' For eksempel omdøbes en fil, som du havde givet navnet 'silver-statue.jpeg', til 'silver-statue.jpeg.zobm', når denne ransomware-trussel låser den.

Ransom-note

Zobm Ransomware følger i fodsporene af de fleste varianter af STOP Ransomware i de fleste af dens funktioner, inklusive løsepenge. Ransom-meddelelsen findes i en fil med navnet '_readme.txt' ligesom de fleste varianter af STOP Ransomware. Forfatterne af Zobm Ransomware kræver $ 980 som løsepenge, men informerer om, at pc-brugere, der kontakter dem inden for 72 timer, kun skal betale halvdelen af prisen - $ 490. Angriberen oplyser, at de er villige til at låse op for en fil gratis. Dette er en almindelig taktik, der tjener til at bevise for offeret, at forfatterne af ransomware er i stand til at vende den skade, der er gjort på filerne. To e-mail-adresser leveres som et middel til at kontakte skaberne af Zobm Ransomware - 'datahelp@iran.ir' og 'datarestorehelp@firemail.cc.'

Det er ikke en god ide at kontakte forfatterne af Zobm Ransomware. Mennesker som dette er ikke kendt for deres ærlighed, og selv brugere, der accepterer at betale op, forbliver oftere end ikke tomme. Det er meget mere sikkert at stole på, at et anti-malware-program fjerner Zobm Ransomware fra din computer en gang for alle.