Coms Ransomware

Sembra che la famiglia di ransomware Dharma sia ancora una scelta popolare tra i criminali informatici, poiché una nuova variante è stata rilevata in natura. Denominata Coms Ransomware, la minaccia non mostra alcun miglioramento o deviazione significativi dal comportamento tipico delle varianti di Dharma. Ciò, tuttavia, non rende Coms Ransomware meno minaccioso. Qualsiasi computer infettato dalla minaccia avrà i suoi file bloccati con un potente algoritmo di crittografia. Le vittime verranno quindi estorte per denaro in cambio del potenziale ripristino dei dati crittografati.

Coms Ransomware segue il solito schema di denominazione osservato nelle innumerevoli varianti di Dharma: tutti i file bloccati avranno una stringa ID assegnata alla vittima, un indirizzo e-mail sotto il controllo degli hacker e un'estensione di file univoca aggiunta ai loro nomi originali. Nel caso di Coms Ransomware, l'indirizzo e-mail è "golbnaty@aol.com" mentre la nuova estensione è ".coms". Dopo che il processo di crittografia ha terminato di bloccare i file della vittima, la minaccia inizierà a fornire la sua richiesta di riscatto. Le istruzioni degli hacker verranno visualizzate in una finestra pop-up, nonché contenute in file di testo denominati "FILES ENCRYPTED.txt".

La nota afferma che per ricevere lo strumento di decrittazione e la chiave dagli hacker, gli utenti dovranno trasferire una somma non specificata utilizzando la criptovaluta Bitcoin. L'importo richiesto dai criminali informatici sarà presumibilmente basato sul tempo impiegato dagli utenti interessati per avviare il contatto. Vengono forniti due indirizzi e-mail come canali di comunicazione: il principale è "golbnaty@aol.com" mentre l'indirizzo secondario è "supporte@onionmail.org". Un singolo file di dimensioni inferiori a 1 MB e che non contiene informazioni preziose può essere allegato al messaggio di posta elettronica e verrà decrittografato gratuitamente.

Le istruzioni visualizzate nella finestra pop-up di Coms Ransomware sono:

' Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'indirizzo e-mail golbnaty@aol.com
Scrivi questo ID nel titolo del tuo messaggio -
In caso di mancata risposta entro 24 ore scrivici a queste e-mail: supporte@onionmail.org
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decritterà tutti i tuoi file.

Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 MB (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps: //localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti per acquistare Bitcoin e guida per principianti qui:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa.

Il messaggio trovato all'interno dei file di testo è:

tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
Scrivi un'email a golbnaty@aol.com o supporte@onionmail.org . "