봄 랜섬웨어

Bom Ransomware는 대상 컴퓨터를 감염시키고 거기에 저장된 파일을 잠그는 암호화 루틴을 시작한 다음 피해자에게 금품을 갈취하는 것을 목표로 합니다. Bom Ransomware는 VoidCrypt 제품군의 강력한 맬웨어 위협 요소입니다. Bom Ransomware는 파일을 잠글 때마다 해당 파일의 원래 이름에 '.bom'을 추가합니다. 암호화 프로세스를 완료한 후 위협 요소는 영향을 받는 사용자에 대한 지침이 포함된 몸값 메모를 제공합니다. 메모는 'Scratch'라는 텍스트 파일에 저장됩니다. 대부분의 랜섬웨어 위협은 피해자가 메모가 포함된 파일을 데스크톱 또는 암호화된 데이터가 있는 모든 폴더와 같이 즉시 보이는 위치에 떨어뜨려 쉽게 알아차릴 수 있도록 합니다. 그러나 봄 랜섬웨어는 'C:\Users' 폴더에만 'Scratch' 파일을 생성합니다.

지침에 따르면 사용자가 수행해야 하는 첫 번째 단계는 'prvkey*.txt.key'라는 파일을 찾는 것입니다. 별표 기호는 대신 숫자일 수 있습니다. 사이버 범죄자들은 파일이 암호화된 데이터의 잠재적인 복원에 필수적이며 이를 변조하면 영구적인 손실을 초래할 수 있다고 지적합니다. 'prvkey*.txt.key'는 해커의 이메일 주소인 'tormented.soul@tuta.io'로 보내야 합니다. 사용자는 크기가 1MB 미만인 암호화된 파일 몇 개를 첨부할 수도 있습니다. 이 파일은 해독되어 반환됩니다. 메모에는 해커가 요구한 몸값의 정확한 크기가 나와 있지 않습니다. 다만, 반드시 비트코인 암호화폐를 사용하여 거래해야 한다고 명시되어 있습니다.

Bom Ransomware가 제공하는 지침의 전체 텍스트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다

파일을 다시 받으려면 비용을 지불해야 합니다.

1-C:\ProgramData\ 또는 다른 드라이브로 이동하여 prvkey*.txt.key 파일을 보내주십시오. *는 숫자일 수 있습니다(예: prvkey3.txt.key).

2-당신은 우리를 신뢰하기 위해 암호 해독 테스트를 위해 1MB 미만의 파일을 보낼 수 있지만 테스트 파일에는 귀중한 데이터가 포함되어서는 안됩니다.

3-결제는 비트코인으로 해야 합니다.

4-prvkey.txt.key 파일을 저장하지 않고 Windows를 변경하면 영구 데이터 손실이 발생합니다.

이메일:tormented.soul@tuta.io

답변이 없는 경우: '