Threat Database Ransomware Zobm Ransomware

Zobm Ransomware

Ransomware-uhkien suosio kasvaa jatkuvasti, ja uhreja vaaditaan yhä enemmän päivittäin. Suurin osa lunaohjelmien kirjoittajista luottaa luomuksiinsa jo vakiintuneisiin tietojen lukitseviin troijalaisiin. Tämä tarkoittaa, että he lainaavat koodin olemassa olevalta ransomware-uhkalta ja muokkaavat sitä sitten hiukan palvelemaan tarpeitaan. Näyttää siltä, että erittäin suuri joukko verkkopyrkkejä vuonna 2019 on valinnut STOP Ransomware -sovelluksen perustaksi tiedostoa salaamaan troijalaisilleen, mikä tekee tästä ransomware-perheestä aktiivisimman koko vuoden ajan. Yksi uusimmista STOP Ransomware -kopioista on nimeltään Zobm Ransomware.

Leviäminen ja salaus

On vaikea määrittää, kuinka rikoksentekijät levittävät Zobm Ransomwarea, koska aiheesta ei ole vielä riittävästi tietoa. Roskapostikampanjat ovat todennäköisesti yksi tartunnanlevittäjistä, jotka osallistuvat tämän tietoja salaavan troijalaisen leviämiseen. Tällaisiin kampanjoihin sisältyy yleensä vääriä viestejä sisältäviä sähköpostiviestejä, joilla yritetään huijata käyttäjiä avaamaan liitteenä oleva tiedosto, usein asiakirja, joka olisi makropalattu ja saastuttaisi isäntää käynnistyksen yhteydessä. Torrent-jäljittäjät, suosittujen sovellusten väärennetyt laittomat variantit ja vääriä ohjelmistopäivityksiä voivat olla joitain muita hyökkääjien käyttämiä levitysmenetelmiä. Kun tämä ransomware-uhka tunkeutuu tietokoneeseesi, se etsii kaikkia tiedostotyyppejä leviämistä varten - kuvia, videoita, laskentataulukoita, asiakirjoja, esityksiä, tietokantoja, arkistoja, äänitiedostoja jne. Ransomware-uhat kohdistuvat yleensä suosittuihin tiedostotyyppeihin, jotka todennäköisesti olla läsnä minkä tahansa käyttäjän järjestelmässä. Zobm Ransomware käyttää salausta kohdistetun tiedon lukitsemiseen. Tämä tiedostoa lukittava troijalainen lisää salattuihin tiedostoihin ylimääräisen laajennuksen - .zobm. Esimerkiksi tiedosto, jonka olet antanut nimellä 'silver-statue.jpeg', nimetään uudelleen nimellä 'silver-statue.jpeg.zobm', kun tämä ransomware-uhka lukitsee sen.

Ransom-huomautus

Zobm Ransomware seuraa useimpien STOP Ransomware -versioiden variantteja useimmissa ominaisuuksissaan, mukaan lukien lunnaat. Lunastusviesti löytyy tiedostosta nimeltä '_readme.txt', kuten useimmat STOP Ransomware -versiot. Zobm Ransomwaren kirjoittajat vaativat 980 dollaria lunastusmaksuna, mutta ilmoittavat, että tietokoneiden käyttäjien, jotka ottavat heihin yhteyttä 72 tunnin kuluessa, on maksettava vain puoli hintaa - 490 dollaria. Hyökkääjät ilmoittavat haluavansa avata yhden tiedoston ilmaiseksi. Tämä on yleinen taktiikka, jonka tarkoituksena on osoittaa uhrille, että lunastusohjelman tekijät kykenevät peruuttamaan tiedostoille aiheutuneet vahingot. Kaksi sähköpostiosoitetta tarjotaan keinona ottaa yhteyttä Zobm Ransomwaren luojaan - 'datahelp@iran.ir' ja 'datarestorehelp@firemail.cc.

Yhteyden ottaminen Zobm Ransomwaren kirjoittajiin ei ole hyvä idea. Tämän kaltaisia ihmisiä ei tunneta rehellisyydestään, ja jopa käyttäjät, jotka suostuvat maksamaan, jätetään useimmiten tyhjin käsin. On paljon turvallisempaa luottaa haittaohjelmien torjuntaohjelmaan Zobm Ransomware -sovelluksen poistamiseksi tietokoneesta lopullisesti.

Trendaavat

Eniten katsottu

Ladataan...