Zobm Ransomware

Ransomware-truslenes popularitet fortsetter å vokse, og det blir flere og flere ofre som blir hevdet hver dag. De fleste forfattere av ransomware er avhengige av allerede etablerte datalåsende trojanere for deres kreasjoner. Dette betyr at de låner koden fra en eksisterende trussel for ransomware og deretter modifiserer den litt for å imøtekomme deres behov. Det ser ut til at et veldig stort antall cyber-skurker i 2019 har valgt å bruke STOP Ransomware som grunnlag for deres filkrypterende trojanere, noe som gjør denne ransomware-familien til den mest aktive gjennom hele året. En av de nyeste kopiene av STOP Ransomware kalles Zobm Ransomware.

Formering og kryptering

Det er vanskelig å finne ut hvordan gjerningsmennene forplanter Zobm Ransomware, ettersom det ikke er nok data om emnet ennå. Spam-e-postkampanjer vil sannsynligvis være en av infeksjonsvektorene som er involvert i spredningen av denne datakrypterende Trojan. Slike kampanjer involverer vanligvis e-postmeldinger med falske meldinger som prøver å lure brukerne til å åpne en vedlagt fil, ofte et dokument, som vil være makro-snør og smitte verten når den ble lansert. Torrent-trackere, falske piratkopierte varianter av populære applikasjoner og falske programvareoppdateringer kan være noen av de andre forplantningsmetodene som brukes av angriperne. Når denne ransomware-trusselen infiltrerer datamaskinen din, vil den lete etter alle filsorter som kan markeres for utbredelse - bilder, videoer, regneark, dokumenter, presentasjoner, databaser, arkiver, lydfiler, osv. Ransomware-trusler er vanligvis rettet mot populære filtyper som sannsynligvis vil være til stede på enhver brukers system. Zobm Ransomware bruker kryptering for å låse målrettede data. Denne fillåsen Trojan legger til en ekstra utvidelse til de krypterte filene - '.zobm.' For eksempel vil en fil som du har gitt navnet 'silver-statue.jpeg' bli omdøpt til 'silver-statue.jpeg.zobm' når denne ransomware-trusselen låser den.

Ransom-merknaden

Zobm Ransomware følger i fotsporene til de fleste varianter av STOP Ransomware i de fleste av dens funksjoner, inkludert løsepenger. Ransom-meldingen blir funnet i en fil som heter '_readme.txt', akkurat som de fleste varianter av STOP Ransomware. Forfatterne av Zobm Ransomware krever 980 dollar som løsepenger, men informerer om at PC-brukere som kontakter dem innen 72 timer bare må betale halvparten av prisen - 490 dollar. Angriperne oppgir at de er villige til å låse opp en fil gratis. Dette er en vanlig taktikk, som tjener til å bevise for offeret at forfatterne av ransomware er i stand til å reversere skaden som er gjort på filene. To e-postadresser er gitt som et middel for å kontakte skaperne av Zobm Ransomware - 'datahelp@iran.ir' og 'datarestorehelp@firemail.cc.'

Det er ikke lurt å kontakte forfatterne av Zobm Ransomware. Mennesker som dette er ikke kjent for sin ærlighet, og selv brukere som godtar å betale opp, blir oftere enn ikke stående tomhendt. Det er mye tryggere å stole på et anti-malware-program for å fjerne Zobm Ransomware fra datamaskinen din en gang for alle.