Zobm Ransomware

Η δημοτικότητα των απειλών Ransomware συνεχίζει να αυξάνεται και όλο και περισσότερα θύματα απαιτούνται καθημερινά. Οι περισσότεροι συντάκτες του ransomware βασίζονται σε ήδη καθιερωμένους Trojans που κλειδώνουν τα δεδομένα για τις δημιουργίες τους. Αυτό σημαίνει ότι δανείζουν τον κώδικα από μια υπάρχουσα απειλή ransomware και στη συνέχεια το τροποποιούν ελαφρώς για να εξυπηρετήσουν τις ανάγκες τους. Φαίνεται ότι ένας πολύ μεγάλος αριθμός απατεώνων του κυβερνοχώρου το 2019 επέλεξαν να χρησιμοποιήσουν το STOP Ransomware ως βάση για τους Trojans κρυπτογράφησης αρχείων τους, καθιστώντας αυτή την οικογένεια ransomware την πιο ενεργή οικογένεια καθ 'όλη τη διάρκεια του έτους. Ένα από τα νεότερα αντίγραφα του STOP Ransomware καλείται το Zobm Ransomware.

Πολλαπλασιασμός και κρυπτογράφηση

Είναι δύσκολο να προσδιορίσετε τον τρόπο με τον οποίο οι δράστες προωθούν το Zobm Ransomware, καθώς δεν υπάρχουν ακόμη αρκετά δεδομένα για το θέμα. Οι καμπάνιες ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας είναι πιθανό να είναι ένας από τους φορείς μόλυνσης που εμπλέκονται στην εξάπλωση αυτού του Trojan που κρυπτογραφεί δεδομένα. Αυτές οι καμπάνιες συνήθως περιλαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου με ψευδή μηνύματα που επιχειρούν να εξαπατήσουν τους χρήστες να ανοίξουν ένα συνημμένο αρχείο, συχνά ένα έγγραφο το οποίο θα είναι μακροσκοπικό και θα μολύνει τον κεντρικό υπολογιστή κατά την εκτόξευσή του. Torrent ιχνηλάτες, πλαστές πειρατικές παραλλαγές δημοφιλών εφαρμογών και ψευδείς ενημερώσεις λογισμικού μπορεί να είναι μερικές από τις άλλες μεθόδους διάδοσης που χρησιμοποιούνται από τους εισβολείς. Όταν αυτή η απειλή ransomware διεισδύει στον υπολογιστή σας, θα ψάξει για όλα τα αρχεία που θα επισημανθούν για διάδοση - εικόνες, βίντεο, υπολογιστικά φύλλα, έγγραφα, παρουσιάσεις, βάσεις δεδομένων, αρχεία, αρχεία ήχου κλπ. Οι απειλές Ransomware συνήθως στοχεύουν σε δημοφιλείς τύπους αρχείων που είναι πιθανό να να υπάρχει στο σύστημα κάθε χρήστη. Το Zobm Ransomware εφαρμόζει κρυπτογράφηση για να κλειδώσει τα στοχευμένα δεδομένα. Αυτός ο Trojan που κλείνει αρχεία προσθέτει επιπλέον επέκταση στα κρυπτογραφημένα αρχεία - '.zobm.' Για παράδειγμα, ένα αρχείο που έχετε δώσει το όνομα 'silver-statue.jpeg' θα μετονομαστεί σε 'silver-statue.jpeg.zobm' όταν αυτή η απειλή ransomware την κλειδώσει.

Η Σημείωση Κινδύνου

Το Zobm Ransomware ακολουθεί τα βήματα των περισσότερων παραλλαγών του STOP Ransomware στα περισσότερα από τα χαρακτηριστικά του, συμπεριλαμβανομένης της σημείωσης λύτρας. Το μήνυμα λύτρα θα βρεθεί σε ένα αρχείο που ονομάζεται '_readme.txt' όπως και οι περισσότερες παραλλαγές του STOP Ransomware. Οι συντάκτες του Zobm Ransomware απαιτούν 980 δολάρια ως τέλος λύσης, αλλά ενημερώνουν ότι οι χρήστες υπολογιστών που τις έρχονται σε επαφή εντός 72 ωρών πρέπει να πληρώσουν μόνο το μισό της τιμής - $ 490. Οι επιτιθέμενοι δηλώνουν ότι είναι πρόθυμοι να ξεκλειδώσουν ένα αρχείο δωρεάν. Αυτή είναι μια κοινή τακτική, η οποία χρησιμεύει για να αποδείξει στο θύμα ότι οι συντάκτες του ransomware είναι σε θέση να αναστρέψουν τις ζημιές που έγιναν στα αρχεία. Δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου παρέχονται ως μέσο επικοινωνίας με τους δημιουργούς του Zobm Ransomware - 'datahelp@iran.ir' και 'datarestorehelp@firemail.cc'.

Η επικοινωνία με τους συντάκτες του Zobm Ransomware δεν είναι καλή ιδέα. Άνθρωποι όπως αυτό δεν είναι γνωστοί για την ειλικρίνειά τους, και ακόμη και οι χρήστες που συμφωνούν να πληρώσουν είναι, πιο συχνά, αφήνουν άδειο. Είναι πολύ πιο ασφαλές να εμπιστεύεστε μια εφαρμογή κατά του κακόβουλου λογισμικού για να αφαιρέσετε το Zobm Ransomware από τον υπολογιστή σας μία για πάντα.