Koom Ransomware

Koom Ransomware, रैंसमवेयर खतरों के STOP/Djvu परिवार से संबंधित है और, जैसे, विशिष्ट वेरिएंट पर कोई सार्थक सुधार प्रदर्शित नहीं करता हैSTOP/Djvu परिवार। खुद को बाकी हिस्सों से अलग करने के लिए यह एन्क्रिप्ट की गई फ़ाइलों को चिह्नित करने के लिए एक अलग फ़ाइल एक्सटेंशन का उपयोग करता है। इस मामले में, उपयोगकर्ता देखेंगे कि उनकी लॉक की गई फ़ाइलों में उनके मूल नामों के साथ '.koom' जोड़ा गया है।

जब कूम रैनसमवेयर ने अपनी लक्षित फ़ाइल प्रकारों की सूची से मेल खाने वाली सभी फाइलों को एन्क्रिप्ट करना समाप्त कर दिया है, तो यह संक्रमित सिस्टम को '_readme.txt' नामक टेक्स्ट फ़ाइल के रूप में एक फिरौती नोट देने के लिए आगे बढ़ेगा। नोट में STOP/Djvu खतरों से जुड़े सामान्य निर्देश हैं।

पीड़ितों को बताया जाता है कि फ़ाइलों की बहाली के लिए आवश्यक डिक्रिप्शन कुंजी और सॉफ़्टवेयर टूल प्राप्त करने के लिए, उन्हें हैकर्स को $980 की राशि का भुगतान करना होगा। हालांकि, यदि प्रभावित उपयोगकर्ता पहले 72 घंटों के भीतर संपर्क शुरू करते हैं, तो फिरौती की राशि को 50% घटाकर $490 कर दिया जाएगा।

पैसे ट्रांसफर करने के बारे में और निर्देश प्राप्त करने के लिए, पीड़ितों को फिरौती नोट - 'manager@mailtemp.ch' और 'managerhelper@airmail.cc' में मिले दो ईमेल पतों पर संपर्क करने का निर्देश दिया गया है। वे एक एकल लॉक की गई फ़ाइल को भी संलग्न कर सकते हैं जिसे हैकर्स डिक्रिप्ट करने और मुफ्त में वापस आने का वादा करते हैं।

फिरौती नोट का पूरा पाठ:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट कर देगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
hxxps://we.tl/t-vtoEIhR0SI
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट ५०% उपलब्ध है यदि आप पहले ७२ घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $४९० है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
प्रबंधक@mailtemp.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
Managerhelper@airmail.cc

आपकी व्यक्तिगत आईडी: '