Threat Database Ransomware Zobm Ransomware

Zobm Ransomware

La popolarità delle minacce ransomware continua a crescere e ci sono sempre più vittime rivendicate ogni giorno. La maggior parte degli autori di ransomware fa affidamento su Trojan di blocco dei dati già affermati per le loro creazioni. Ciò significa che prendono in prestito il codice da una minaccia ransomware esistente e quindi lo modificano leggermente per soddisfare le loro esigenze. Sembrerebbe che un gran numero di cyber criminali nel 2019 abbia scelto di utilizzare STOP Ransomware come base per i loro Trojan con crittografia dei file, rendendo questa famiglia di ransomware la più attiva durante tutto l'anno. Una delle copie più recenti di STOP Ransomware si chiama Zobm Ransomware.

Propagazione e crittografia

È difficile determinare come gli autori stiano propagando Zobm Ransomware, poiché non ci sono ancora abbastanza dati sull'argomento. Le campagne e-mail di spam sono probabilmente uno dei vettori di infezione coinvolti nella diffusione di questo Trojan con crittografia dei dati. Tali campagne di solito comportano e-mail con messaggi fraudolenti che tentano di indurre gli utenti ad aprire un file allegato, spesso un documento, che verrebbe macro-bloccato e infetterebbe l'host al momento del lancio. Tracker di torrent, false varianti piratate di applicazioni popolari e aggiornamenti software fasulli possono essere alcuni degli altri metodi di propagazione utilizzati dagli aggressori. Quando questa minaccia ransomware si infiltra nel tuo computer, cercherà tutti i tipi di file da contrassegnare per la propagazione: immagini, video, fogli di calcolo, documenti, presentazioni, database, archivi, file audio, ecc. Le minacce ransomware di solito colpiscono i tipi di file più diffusi che potrebbero essere presente sul sistema di qualsiasi utente. Zobm Ransomware applica la crittografia per bloccare i dati di destinazione. Questo Trojan con blocco dei file aggiunge un'estensione aggiuntiva ai file crittografati: ".zobm". Ad esempio, un file a cui è stato assegnato il nome "silver-statue.jpeg" verrà rinominato in "silver-statue.jpeg.zobm" quando questa minaccia ransomware lo blocca.

La nota di riscatto

Zobm Ransomware segue le orme della maggior parte delle varianti di STOP Ransomware nella maggior parte delle sue funzionalità, inclusa la nota di riscatto. Il messaggio di riscatto si trova in un file chiamato '_readme.txt' proprio come la maggior parte delle varianti di STOP Ransomware. Gli autori di Zobm Ransomware richiedono $ 980 come riscatto, ma informano che gli utenti di PC che li contattano entro 72 ore devono pagare solo la metà del prezzo - $ 490. Gli aggressori dichiarano di essere disposti a sbloccare un file gratuitamente. Questa è una tattica comune, che serve a dimostrare alla vittima che gli autori del ransomware sono in grado di invertire il danno arrecato ai file. Vengono forniti due indirizzi e-mail come mezzo per contattare i creatori di Zobm Ransomware: "datahelp@iran.ir" e "datarestorehelp@firemail.cc".

Contattare gli autori di Zobm Ransomware non è una buona idea. Persone come questa non sono note per la loro onestà e persino gli utenti che accettano di pagare vengono, il più delle volte, lasciati a mani vuote. È molto più sicuro fidarsi di un'applicazione anti-malware per rimuovere Zobm Ransomware dal computer una volta per tutte.

Tendenza

I più visti

Caricamento in corso...