Coms Ransomware

Wygląda na to, że rodzina ransomware Dharma jest nadal popularnym wyborem wśród cyberprzestępców, ponieważ na wolności wykryto nowy wariant. Nazwane Coms Ransomware, zagrożenie nie wykazuje żadnych znaczących ulepszeń ani odstępstw od zachowania typowych wariantów Dharma. To jednak nie sprawia, że Coms Ransomware jest mniej groźne. Każdy komputer zainfekowany przez zagrożenie będzie miał zablokowane pliki za pomocą silnego algorytmu szyfrowania. Ofiary zostaną następnie wyłudzone za pieniądze w zamian za potencjalne przywrócenie zaszyfrowanych danych.

Coms Ransomware działa zgodnie ze zwyczajowym wzorcem nazewnictwa obserwowanym w niezliczonych wariantach Dharmy - wszystkie zablokowane pliki będą miały przypisany ciąg identyfikacyjny do ofiary, adres e-mail pod kontrolą hakerów i unikalne rozszerzenie pliku dołączone do ich oryginalnych nazw. W przypadku Coms Ransomware adres e-mail to „golbnaty@aol.com", a nowe rozszerzenie to „.coms". Po zakończeniu procesu szyfrowania blokowania plików ofiary zagrożenie zacznie dostarczać żądanie okupu. Instrukcje od hakerów zostaną wyświetlone w wyskakującym okienku, a także zawarte w plikach tekstowych o nazwie „FILES ENCRYPTED.txt".

Notatka stwierdza, że aby otrzymać narzędzie deszyfrujące i klucz od hakerów, użytkownicy będą musieli przelać nieokreśloną kwotę za pomocą kryptowaluty Bitcoin. Kwota, której zażądają cyberprzestępcy, będzie przypuszczalnie oparta na czasie potrzebnym użytkownikom na zainicjowanie kontaktu. Jako kanały komunikacji służą dwa adresy e-mail - pierwszy to „golbnaty@aol.com", a drugi to „supporte@onionmail.org". Pojedynczy plik, który ma mniej niż 1 MB i nie zawiera żadnych cennych informacji, może zostać załączony do wiadomości e-mail i zostanie odszyfrowany bezpłatnie.

Instrukcje wyświetlane w wyskakującym okienku Coms Ransomware to:

„ Wszystkie twoje pliki zostały zaszyfrowane!

Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na e-mail golbnaty@aol.com
Wpisz ten identyfikator w tytule wiadomości -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na te e-maile: supporte@onionmail.org
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.

Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz przesłać nam maksymalnie 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (nie zarchiwizowany), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

Jak zdobyć Bitcoiny
Najłatwiejszym sposobem zakupu bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny" i wybrać sprzedawcę według metody płatności i ceny.
hxxps: //localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca, w których można kupić Bitcoiny i przewodnik dla początkujących:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (dodają one swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Wiadomość znaleziona w plikach tekstowych to:

wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
Napisz e-mail golbnaty@aol.com lub supporte@onionmail.org ".