Zobm Ransomware

De populariteit van Ransomware-bedreigingen blijft groeien en er worden elke dag meer en meer slachtoffers opgeëist. De meeste auteurs van ransomware vertrouwen voor hun creaties op reeds gevestigde trojans voor gegevensvergrendeling. Dit betekent dat ze de code lenen van een bestaande ransomware-bedreiging en deze vervolgens enigszins aanpassen om aan hun behoeften te voldoen. Het lijkt erop dat een zeer groot aantal cybercriminelen in 2019 ervoor heeft gekozen om de STOP Ransomware te gebruiken als basis voor hun bestand-coderende Trojaanse paarden, waardoor deze ransomware-familie het hele jaar door de meest actieve is. Een van de nieuwste exemplaren van de STOP Ransomware heet de Zobm Ransomware.

Voortplanting en versleuteling

Het is moeilijk om te bepalen hoe de daders de Zobm Ransomware verspreiden, omdat er nog onvoldoende gegevens over het onderwerp zijn. Spam-e-mailcampagnes zijn waarschijnlijk een van de infectievectoren die betrokken zijn bij de verspreiding van deze gegevenscoderende trojan. Dergelijke campagnes omvatten meestal e-mails met frauduleuze berichten die proberen de gebruikers te misleiden om een bijgevoegd bestand te openen, vaak een document, dat macro-laced zou zijn en de host zou infecteren bij het opstarten. Torrent-trackers, valse illegale varianten van populaire toepassingen en nep-software-updates kunnen enkele van de andere propagatiemethoden zijn die door de aanvallers worden gebruikt. Wanneer deze ransomware-bedreiging uw computer infiltreert, zal deze zoeken naar alle soorten bestanden om te markeren voor verspreiding - afbeeldingen, video's, spreadsheets, documenten, presentaties, databases, archieven, audiobestanden, etc. Ransomware-bedreigingen richten zich meestal op populaire bestandstypes die waarschijnlijk aanwezig zijn op het systeem van elke gebruiker. De Zobm Ransomware past codering toe om de beoogde gegevens te vergrendelen. Deze Trojan voor het vergrendelen van bestanden voegt een extra extensie toe aan de gecodeerde bestanden - '.zobm'. Een bestand dat u de naam 'silver-statue.jpeg' hebt gegeven, wordt bijvoorbeeld hernoemd naar 'silver-statue.jpeg.zobm' wanneer deze bedreiging door ransomware wordt vergrendeld.

The Ransom Note

De Zobm Ransomware treedt in de voetsporen van de meeste varianten van de STOP Ransomware in de meeste functies, inclusief de losgeldbrief. Het losgeld bericht zal worden gevonden in een bestand met de naam '_readme.txt' net als de meeste varianten van de STOP Ransomware. De auteurs van de Zobm Ransomware vereisen $ 980 als losgeld, maar informeren dat pc-gebruikers die binnen 72 uur contact met hen opnemen slechts de helft van de prijs moeten betalen - $ 490. De aanvallers verklaren dat ze bereid zijn om één bestand gratis te ontgrendelen. Dit is een veel voorkomende tactiek, die dient om het slachtoffer te bewijzen dat de auteurs van de ransomware in staat zijn om de schade aan de bestanden ongedaan te maken. Er worden twee e-mailadressen verstrekt om contact te leggen met de makers van de Zobm Ransomware - 'datahelp@iran.ir' en 'datarestorehelp@firemail.cc.'

Contact opnemen met de auteurs van de Zobm Ransomware is geen goed idee. Mensen zoals deze staan niet bekend om hun eerlijkheid, en zelfs gebruikers die ermee instemmen om te betalen, staan meestal met lege handen. Het is veel veiliger om een anti-malwaretoepassing te vertrouwen om de Zobm Ransomware voor eens en altijd van uw computer te verwijderen.