Koom ransomware
Koom Ransomware appartiene alla famiglia di minacce ransomware STOP/Djvu e, come tale, non mostra miglioramenti significativi rispetto alle varianti tipiche del STOP/Djvu Famiglia. Per distinguersi dal resto utilizza un'estensione di file diversa per contrassegnare i file che crittografa. In questo caso, gli utenti noteranno che i loro file bloccati hanno ".koom" aggiunto ai loro nomi originali.
Quando Koom Ransomware ha finito di crittografare tutti i file che corrispondono al suo elenco di tipi di file mirati, procederà a inviare una richiesta di riscatto al sistema infetto come file di testo denominato '_readme.txt.' La nota contiene le solite istruzioni associate alle minacce STOP/Djvu.
Alle vittime viene detto che per ricevere la chiave di decrittazione e lo strumento software necessario per il ripristino dei file, dovranno pagare la somma di $980 agli hacker. Tuttavia, se gli utenti interessati iniziano il contatto entro le prime 72 ore, l'importo del riscatto verrà presumibilmente ridotto del 50% a $ 490.
Per ricevere ulteriori istruzioni su come trasferire il denaro, le vittime sono indirizzate a contattare i due indirizzi e-mail trovati nella richiesta di riscatto: "manager@mailtemp.ch" e "managerhelper@airmail.cc". Possono anche allegare un singolo file bloccato che gli hacker promettono di decifrare e restituire gratuitamente.
Il testo completo della richiesta di riscatto:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-vtoEIhR0SI
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.chRiserva indirizzo e-mail per contattarci:
managerhelper@airmail.ccIl tuo ID personale: '
