Threat Database Ransomware „Zobm Ransomware“

„Zobm Ransomware“

„Ransomware" grėsmių populiarumas auga ir kiekvieną dieną reikalaujama vis daugiau aukų. Daugelis išpirkos programų autorių savo kūriniais remiasi jau nustatytais duomenų kaupimo trojanais. Tai reiškia, kad jie skolinasi kodą iš egzistuojančios „ransomware" grėsmės ir po to šiek tiek modifikuoja, kad atitiktų jų poreikius. Atrodytų, kad labai daug kibernetinių sukčių 2019 m. Pasirinko naudoti „ STOP Ransomware" kaip failą šifruojančius trojanus, todėl ši „ransomware" šeima tapo aktyviausia per visus metus. Vienas iš naujausių „STOP Ransomware" egzempliorių vadinamas „Zobm Ransomware".

Dauginimas ir šifravimas

Sunku nustatyti, kaip nusikaltėliai skleidžia „Zobm Ransomware", nes duomenų apie šią temą dar nėra pakankamai. Šlamšto el. Pašto kampanijos greičiausiai yra vienas iš užkrato pernešėjų, platinančių šį duomenis šifruojantį Trojos arklys. Tokios kampanijos paprastai apima el. Laiškus su apgaulingomis žinutėmis, kuriomis bandoma apgauti vartotojus, kad jie atidarytų pridedamą failą, dažnai dokumentą, kuris būtų užrišamas makrokomandomis ir užkrės pagrindinį kompiuterį paleidžiant. „Torrent" sekimo įrenginiai, padirbti piratiniai populiarių programų variantai ir netikri programinės įrangos atnaujinimai gali būti keletas kitų užpuolikų naudojamų sklaidos būdų. Kai ši išpirkos programinės įrangos grėsmė įsiskverbs į jūsų kompiuterį, ji ieškos visų rūšių failų, kurie bus pažymėti sklidimui, - atvaizdai, vaizdo įrašai, skaičiuoklės, dokumentai, pristatymai, duomenų bazės, archyvai, garso failai ir kt. „Ransomware" grėsmės paprastai skirtos populiariems failų tipams, kurie greičiausiai būti bet kurio vartotojo sistemoje. „Zobm Ransomware" taiko šifravimą, kad užrakintų tikslinius duomenis. Šis failų užraktas Trojos arklys prideda papildomą užšifruotų failų plėtinį - „.zobm". Pvz., Failas, kurį pavadinote „silver-statue.jpeg", bus pervadintas į „silver-statue.jpeg.zobm", kai ši „ransomware" grėsmė jį užrakins.

„The Ransom Note"

„Zobm Ransomware" seka daugumos „STOP Ransomware" variantų pėdomis, įskaitant ir išpirkos užrašą. Išpirkos pranešimas bus rastas faile pavadinimu „_readme.txt", kaip ir dauguma „STOP Ransomware" variantų. „Zobm Ransomware" autoriai reikalauja 980 USD kaip išpirkos mokesčio, tačiau informuoja, kad AK vartotojai, kurie su jais susisiekia per 72 valandas, turi sumokėti tik pusę kainos - 490 USD. Užpuolikai teigia, kad jie nori nemokamai atrakinti vieną failą. Tai yra įprasta taktika, kuri padeda aukai įrodyti, kad išpirkos programos autoriai sugeba panaikinti byloms padarytą žalą. Pateikiami du el. Pašto adresai, kaip susisiekti su „Zobm Ransomware" kūrėjais - „datahelp@iran.ir" ir „datarestorehelp@firemail.cc".

Kreiptis į „Zobm Ransomware" autorius nėra gera idėja. Žmonės, tokie kaip šis, nėra žinomi dėl savo sąžiningumo, ir net vartotojai, sutikę mokėti, dažniausiai paliekami tuščiomis rankomis. Daug saugiau yra patikėti anti-kenkėjiškų programų taikymu, jei norite pašalinti „Zobm Ransomware" iš savo kompiuterio kartą ir visiems laikams.

Tendencijos

Labiausiai žiūrima

Įkeliama...