Bom Ransomware

Tegen Mezo in Ransomware

Vertalen naar:

De Bom Ransomware is bedoeld om gerichte computers te infecteren, een coderingsroutine te starten die de daar opgeslagen bestanden vergrendelt en vervolgens de slachtoffers af te persen voor geld. De Bom Ransomware is een krachtig malware-bedreigingsonderdeel van de VoidCrypt- familie. Telkens wanneer de Bom Ransomware een bestand vergrendelt, zal het '.bom' aan de oorspronkelijke naam van dat bestand toevoegen. Na het voltooien van het versleutelingsproces, zal de dreiging een losgeldbrief afgeven met instructies voor de getroffen gebruikers. De notitie wordt in een tekstbestand 'Scratch' geplaatst. De meeste ransomware-bedreigingen zorgen ervoor dat hun slachtoffers de bestanden met notities gemakkelijk opmerken door ze op direct zichtbare plaatsen te plaatsen, zoals het bureaublad of elke map met versleutelde gegevens. De Bom Ransomware genereert echter het 'Scratch'-bestand alleen in de map 'C:\Users'.

Volgens de instructies is de eerste stap die gebruikers moeten nemen het zoeken naar een bestand met de naam 'prvkey*.txt.key'. Het asterisk-symbool kan in plaats daarvan een getal zijn. De cybercriminelen wijzen erop dat het bestand van vitaal belang is voor het mogelijke herstel van de versleutelde gegevens en dat knoeien ermee kan leiden tot permanente verliezen. De 'prvkey*.txt.key' moet worden verzonden naar het e-mailadres van de hackers - 'tormented.soul@tuta.io.' Gebruikers mogen ook een aantal versleutelde bestanden bijvoegen die kleiner zijn dan 1 MB. Deze bestanden zullen zogenaamd worden gedecodeerd en geretourneerd. De notitie vermeldt niet de exacte grootte van het losgeld dat door de hackers wordt geëist. Er wordt echter gespecificeerd dat de transactie moet worden gedaan met behulp van de Bitcoin-cryptocurrency.

De volledige tekst van de instructies geleverd door Bom Ransomware is:

' Al uw bestanden zijn versleuteld'

U moet betalen om uw bestanden terug te krijgen

1-Ga naar C:\ProgramData\ of in Uw andere schijven en stuur ons het bestand prvkey*.txt.key, * kan een getal zijn (zoals dit: prvkey3.txt.key)

2-U kunt een bestand van minder dan 1 MB verzenden voor de decoderingstest om ons te vertrouwen. Maar het testbestand mag geen waardevolle gegevens bevatten

3-Betaling moet met Bitcoin zijn

4-Windows wijzigen zonder het prvkey.txt.key-bestand op te slaan, leidt tot permanent gegevensverlies

Onze e-mail:tormented.soul@tuta.io

bij geen antwoord: '

Zoeken

Veranderen van regio

Bom Ransomware

Commentaar toevoegen

Gerelateerde berichten

News-duboma.cc

Elibomi Android-malware

Bomber Ransomware

Bomero.net

Nieuws-bibome.cc

'TurkeyBombing' Phishing Scam

Trending

Safe Search Eng

MarioLocker Ransomware

MijnWallPaper

Meest bekeken

Is Lookmovie.io veilig?

Hoe de fout 'Printerstuurprogramma is niet...

Discord toont zwart scherm bij delen van scherm