Zobm Ransomware

A Ransomware fenyegetéseinek népszerűsége folyamatosan növekszik, és minden nap egyre több áldozat állítja. A ransomware legtöbb szerzője a már létrehozott, adatbiztos trójaira támaszkodik alkotásai számára. Ez azt jelenti, hogy kölcsön veszik a kódot egy meglévő ransomware fenyegetés után, majd kissé módosítják azt, hogy kiszolgálják az igényeiket. Úgy tűnik, hogy nagyon sok számítógépes csaló 2019-ben választotta a STOP Ransomware szoftvert a titkosító trójaiak alapjául, és ez a ransomware család egész évben a legaktívabb családjává vált. A STOP Ransomware egyik legújabb példánya Zobm Ransomware.

Terjesztés és titkosítás

Nehéz meghatározni, hogy az elkövetők hogyan terjesztik a Zobm Ransomware szoftvert, mivel a témáról még nincs elegendő adat. A spam e-mail kampányok valószínűleg az egyik fertőző vektor, amelyek részt vesznek az ezt titkosító trójai terjesztésében. Az ilyen kampányok általában csalárd üzenetekkel ellátott e-maileket tartalmaznak, amelyek megkísérelik becsapni a felhasználót egy csatolt fájl, gyakran egy dokumentum megnyitásába, amely makróban lenne, és megindítaná a gazdagépet. Torrent követők, a népszerű alkalmazások hamis kalóz változatai és a hamis szoftverfrissítések lehetnek a támadók által alkalmazott további terjesztési módszerek. Amikor ez a ransomware fenyegetés beszivárog a számítógépébe, akkor az összes fájltípust megkeresi a terjesztés céljából - képeket, videókat, táblázatokat, dokumentumokat, prezentációkat, adatbázisokat, archívumokat, audiofájlokat stb. A Ransomware fenyegetések általában olyan népszerű fájltípusokat céloznak meg, amelyek valószínűleg jelen legyen bármely felhasználó rendszerében. A Zobm Ransomware titkosítást alkalmaz a célzott adatok zárolására. Ez a fájlzároló trójai extra kiterjesztést ad a titkosított fájlokhoz - '.zobm'. Például egy „ezüst-statue.jpeg" nevű fájlt átneveznek „ezüst-statue.jpeg.zobm" névre, amikor ez a ransomware fenyegetés zárolja azt.

A Ransom jegyzet

A Zobm Ransomware a STOP Ransomware legtöbb változatának nyomában követi a legtöbb jellemzőjét, beleértve a váltságdíjat. A váltságdíj-üzenetet a '_readme.txt' nevû fájlban fogja megtalálni, csakúgy, mint a STOP Ransomware legtöbb változatát. A Zobm Ransomware szerzői 980 dollárt fizetnek váltságdíjért, de tájékoztatják, hogy azoknak a PC-felhasználóknak, akik 72 órán belül kapcsolatba lépnek velük, csak az ár felének - 490 dollárnak - kell fizetniük. A támadók kijelentik, hogy hajlandók egy fájlt ingyenesen feloldani. Ez egy általános taktika, amely bizonyítja az áldozat számára, hogy a ransomware szerzői képesek visszavonni az iratok károsodását. Két e-mail cím szolgál a Zobm Ransomware alkotóival való kapcsolatfelvétel céljából - 'datahelp@iran.ir' és 'datarestorehelp@firemail.cc.'

Nem jó ötlet felvenni a kapcsolatot a Zobm Ransomware szerzőivel. Az ilyen emberek nem ismertek őszinteségük miatt, és még a fizetést vállaló felhasználókat is gyakran üres kézzel hagyják. Sokkal biztonságosabb egy rosszindulatú programok elleni alkalmazás megbízhatósága, ha egyszer és mindenkorra eltávolítja a Zobm Ransomware számítógépről.