Coms Ransomware

Het lijkt erop dat de Dharma-ransomwarefamilie nog steeds een populaire keuze is onder cybercriminelen, aangezien er een nieuwe variant in het wild is ontdekt. Met de naam Coms Ransomware vertoont de dreiging geen zinvolle verbeteringen of afwijkingen van het gedrag van de typische Dharma- varianten. Dat maakt Coms Ransomware echter niet minder bedreigend. Bij elke computer die door de dreiging is geïnfecteerd, worden de bestanden vergrendeld met een sterk coderingsalgoritme. Slachtoffers worden dan afgeperst voor geld in ruil voor het mogelijke herstel van de versleutelde gegevens.

De Coms Ransomware volgt het gebruikelijke naampatroon dat wordt waargenomen in de talloze Dharma-varianten - alle vergrendelde bestanden krijgen een ID-string toegewezen aan het slachtoffer, een e-mailadres onder controle van de hackers en een unieke bestandsextensie toegevoegd aan hun oorspronkelijke namen. In het geval van de Coms Ransomware is het e-mailadres 'golbnaty@aol.com' terwijl de nieuwe extensie '.coms' is. Nadat het coderingsproces klaar is met het vergrendelen van de bestanden van het slachtoffer, zal de dreiging zijn losgeldbrief afgeven. De instructies van de hackers worden weergegeven in een pop-upvenster, evenals in tekstbestanden met de naam 'FILES ENCRYPTED.txt'.

De notitie stelt dat om de decoderingstool en de sleutel van de hackers te ontvangen, gebruikers een niet-gespecificeerd bedrag moeten overmaken met behulp van de Bitcoin-cryptocurrency. Het bedrag dat door de cybercriminelen wordt geëist, is zogenaamd gebaseerd op de tijd die de getroffen gebruikers nodig hebben om contact te leggen. Er worden twee e-mailadressen verstrekt als communicatiekanalen - de primaire is 'golbnaty@aol.com' en het secundaire adres is 'supporte@onionmail.org'. Een enkel bestand dat kleiner is dan 1 MB en geen waardevolle informatie bevat, kan aan het e-mailbericht worden toegevoegd en wordt gratis ontsleuteld.

De instructies die worden weergegeven in het pop-upvenster van Coms Ransomware zijn:

' Al je bestanden zijn versleuteld!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als u ze wilt herstellen, stuur ons dan een e-mail naar golbnaty@aol.com
Schrijf deze ID in de titel van uw bericht -
Als u binnen 24 uur geen antwoord ontvangt, kunt u ons schrijven naar deze e-mails: supporte@onionmail.org
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we u de decoderingstool die al uw bestanden zal decoderen.

Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 1 bestand gratis decoderen sturen. De totale grootte van bestanden moet kleiner zijn dan 1 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, etc.)

Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, klikken op 'Bitcoins kopen' en de verkoper selecteren op betaalmethode en prijs.
hxxps: //localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en een beginnersgids te kopen:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!
Wijzig de naam van versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het ontsleutelen van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting.

Het bericht in de tekstbestanden is:

al uw gegevens zijn bij ons vergrendeld
U wilt terugkeren?
Schrijf een e-mail golbnaty@aol.com of supporte@onionmail.org . '