Bom Ransomware

Do Mezo w Ransomware

Przetłumacz na:

Bom Ransomware ma na celu zainfekowanie docelowych komputerów, zainicjowanie procedury szyfrowania, która blokuje przechowywane tam pliki, a następnie wyłudzenie pieniędzy od swoich ofiar. Bom Ransomware to poważne zagrożenie złośliwym oprogramowaniem należące do rodziny VoidCrypt. Za każdym razem, gdy Bom Ransomware zablokuje plik, do oryginalnej nazwy tego pliku zostanie dodany „.bom". Po zakończeniu procesu szyfrowania zagrożenie dostarczy żądanie okupu z instrukcjami dla zaatakowanych użytkowników. Notatka zostanie umieszczona w pliku tekstowym „Scratch". Większość zagrożeń ransomware zapewnia, że ich ofiary z łatwością zauważą pliki zawierające notatki, upuszczając je w natychmiast widocznych miejscach, takich jak Pulpit lub każdy folder z zaszyfrowanymi danymi. Jednak Bom Ransomware generuje plik „Scratch" tylko w folderze „C:\Users".

Zgodnie z instrukcjami, pierwszym krokiem, jaki muszą wykonać użytkownicy, jest zlokalizowanie pliku o nazwie „prvkey*.txt.key". Symbol gwiazdki może zamiast tego być liczbą. Cyberprzestępcy zwracają uwagę, że plik ma kluczowe znaczenie dla potencjalnego przywrócenia zaszyfrowanych danych, a manipulowanie nim może doprowadzić do trwałych strat. 'prvkey*.txt.key' należy wysłać na adres e-mail hakerów - 'tormented.soul@tuta.io'. Użytkownicy mogą również dołączyć kilka zaszyfrowanych plików o rozmiarze mniejszym niż 1 MB. Te pliki zostaną podobno odszyfrowane i zwrócone. Notatka nie podaje dokładnej wysokości okupu żądanego przez hakerów. Określono jednak, że transakcja musi zostać wykonana przy użyciu kryptowaluty Bitcoin.

Pełny tekst instrukcji dostarczonych przez Bom Ransomware to:

' Wszystkie twoje pliki zostały zaszyfrowane

Musisz zapłacić, aby odzyskać swoje pliki

1-Przejdź do C:\ProgramData\ lub w innych Twoich dyskach i wyślij nam plik prvkey*.txt.key , * może być liczbą (na przykład: prvkey3.txt.key)

2-Możesz wysłać plik mniejszy niż 1mb do testu deszyfrowania, aby nam zaufać, ale plik testowy nie powinien zawierać cennych danych

3-Płatność powinna być z Bitcoin

4-Zmiana systemu Windows bez zapisania pliku prvkey.txt.key spowoduje trwałą utratę danych

Nasz e-mail:tormented.soul@tuta.io

w przypadku braku odpowiedzi: '

Szukaj

Zmieniać region

Bom Ransomware

Prześlij komentarz

powiązane posty

News-duboma.cc

Elibomi Android Malware

Bomber Ransomware

Bomero.net

Aktualności-bibome.cc

Popularne

Safe Search Eng

MarioLocker Ransomware

Moja tapeta

Najczęściej oglądane

Czy Lookmovie.io jest bezpieczny?

Jak naprawić błąd „Sterownik drukarki jest niedostępny”

Discord pokazuje czarny ekran podczas udostępniania...