Zobm Ransomware

Popularnost prijetnji od Ransomwarea raste i svakodnevno se traži sve više žrtava. Većina autora ransomwarea oslanjaju se na već utvrđene Trojance za zaključavanje podataka. To znači da oni posuđuju kod iz postojeće prijetnje ransomwarea, a zatim ga malo modificiraju kako bi služio svojim potrebama. Čini se da se vrlo velik broj cyber lopova 2019. godine opredijelio za korištenje STOP Ransomware-a kao osnovu svojih trojanskih šifrirajućih datoteka, što ovu obitelj ransomwarea čini najaktivnijom u čitavoj godini. Jedna od najnovijih primjeraka STOP Ransomwarea naziva se Zobm Ransomware.

Širenje i šifriranje

Teško je utvrditi kako počinitelji propagiraju Zobm Ransomware jer još nema dovoljno podataka o ovoj temi. Kampanje protiv neželjene pošte vjerojatno će biti jedan od vektora zaraze koji su uključeni u širenje ovog trojanca koji šifrira podatke. Takve kampanje obično uključuju e-poštu s lažnim porukama koje korisnike pokušavaju prevariti u otvaranju priložene datoteke, često dokumenta, koji bi bio pokrenut na makronaredbi i zaraziti domaćina nakon pokretanja. Torrent tragači, lažne piratske inačice popularnih aplikacija i lažna ažuriranja softvera mogu biti neke od drugih metoda širenja koje napadači koriste. Kada se ta prijetnja ransomwareom infiltrira u vaše računalo, tražit će sve vrste datoteka koje će označiti za širenje - slike, videozapise, proračunske tablice, dokumente, prezentacije, baze podataka, arhive, audio datoteke itd. Ransomware prijetnje obično ciljaju popularne vrste datoteka koje su vjerojatno biti prisutni na bilo kojem korisničkom sustavu. Zobm Ransomware primjenjuje enkripciju za zaključavanje ciljanih podataka. Ovaj trojanski zaključavanje datoteke dodaje dodatno proširenje šifriranim datotekama - ".zobm." Na primjer, datoteka kojoj ste dali ime 'silver-statue.jpeg' bit će preimenovana u 'silver-statue.jpeg.zobm' kada je ova prijetnja otkucajem zaključa.

Otkupna napomena

Zobm Ransomware slijedi korake većine varijanti STOP Ransomwarea u većini njegovih značajki, uključujući i otkupninu. Poruka o otkupnini naći će se u datoteci pod nazivom '_readme.txt' baš kao i većina inačica STOP Ransomwarea. Autori Zobm Ransomwarea zahtijevaju 980 dolara kao naknadu za otkupninu, ali obavještavaju da korisnici računala koji ih kontaktiraju u roku od 72 sata moraju platiti samo pola cijene - 490 dolara. Napadači navode da su spremni besplatno otključati jednu datoteku. Ovo je uobičajena taktika koja žrtvi dokazuje da su autori ransomwarea sposobni preokrenuti štetu na datotekama. Dvije adrese e-pošte pružaju se kao sredstvo za kontaktiranje stvaratelja Zobm Ransomwarea - "datahelp@iran.ir" i "datarestorehelp@firemail.cc."

Kontaktirati s autorima Zobm Ransomwarea nije dobra ideja. Takvi ljudi nisu poznati po svojoj iskrenosti, pa čak i korisnici koji pristaju platiti češće ostaju praznih ruku. Mnogo je sigurnije vjerovati programu protiv zlonamjernog softvera kako biste jednom i zauvijek uklonili Zobm Ransomware s računala.