Bom ransomware

Il Bom Ransomware mira a infettare i computer mirati, avviare una routine di crittografia che blocca i file archiviati lì e quindi estorcere denaro alle vittime. Il Bom Ransomware è una potente minaccia malware che fa parte della famiglia VoidCrypt. Ogni volta che Bom Ransomware blocca un file, aggiungerà ".bom" al nome originale di quel file. Dopo aver completato il processo di crittografia, la minaccia consegnerà una richiesta di riscatto con le istruzioni per gli utenti interessati. La nota verrà inserita in un file di testo 'Scratch.' La maggior parte delle minacce ransomware si assicura che le loro vittime notino facilmente i file contenenti note rilasciandoli in luoghi immediatamente visibili come il desktop o ogni cartella con dati crittografati. Il Bom Ransomware, tuttavia, genera il file 'Scratch' solo nella cartella 'C:\Users'.

Secondo le istruzioni, il primo passo che gli utenti devono compiere è individuare un file denominato 'prvkey*.txt.key.' Il simbolo dell'asterisco potrebbe invece essere un numero. I criminali informatici sottolineano che il file è vitale per il potenziale ripristino dei dati crittografati e la sua manomissione potrebbe portare a perdite permanenti. Il 'prvkey*.txt.key' deve essere inviato all'indirizzo e-mail degli hacker - 'tormented.soul@tuta.io.' Gli utenti possono anche allegare un paio di file crittografati di dimensioni inferiori a 1 MB. Questi file verranno presumibilmente decifrati e restituiti. La nota non menziona l'esatta dimensione del riscatto richiesto dagli hacker. Si specifica però che la transazione deve essere effettuata utilizzando la criptovaluta Bitcoin.

Il testo completo delle istruzioni fornite da Bom Ransomware è:

" Tutti i tuoi file sono stati crittografati"

Devi pagare per recuperare i tuoi file

1-Vai a C:\ProgramData\ o nelle tue altre unità e inviaci il file prvkey*.txt.key, * potrebbe essere un numero (come questo: prvkey3.txt.key)

2-Puoi inviare un file di dimensioni inferiori a 1 MB affinché il test di decrittazione si fidi di noi

3-Il pagamento dovrebbe essere con Bitcoin

4-Cambiare Windows senza salvare il file prvkey.txt.key causerà la perdita permanente dei dati

La nostra email:tormented.soul@tuta.io

in caso di mancata risposta: '