Koom Ransomware
Koom Ransomware należy do rodziny zagrożeń ransomware STOP/Djvu i jako takie nie wykazuje żadnych znaczących ulepszeń w stosunku do typowych wariantów zRodzina STOP/Djvu. Aby odróżnić się od reszty, używa innego rozszerzenia pliku, aby oznaczyć pliki, które szyfruje. W takim przypadku użytkownicy zauważą, że ich zablokowane pliki mają dodany „.koom" do ich oryginalnych nazw.
Gdy Koom Ransomware zakończy szyfrowanie wszystkich plików, które pasują do listy docelowych typów plików, przystąpi do dostarczania do zainfekowanego systemu żądania okupu w postaci pliku tekstowego o nazwie „_readme.txt". Notatka zawiera zwykłe instrukcje związane z zagrożeniami STOP/Djvu.
Ofiary są informowane, że aby otrzymać klucz deszyfrujący i oprogramowanie niezbędne do przywrócenia plików, będą musiały zapłacić hakerom kwotę 980 USD. Jeśli jednak dotknięci użytkownicy zainicjują kontakt w ciągu pierwszych 72 godzin, kwota okupu zostanie prawdopodobnie zmniejszona o 50% do 490 USD.
Aby otrzymać dalsze instrukcje dotyczące przelania pieniędzy, ofiary są proszone o skontaktowanie się z dwoma adresami e-mail znajdującymi się w żądaniu okupu – „manager@mailtemp.ch" i „managerhelper@airmail.cc". Mogą również dołączyć pojedynczy zablokowany plik, który hakerzy obiecują odszyfrować i zwrócić za darmo.
Pełny tekst listu z okupem:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-vtoEIhR0SI
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
manager@mailtemp.chZarezerwuj adres e-mail, aby się z nami skontaktować:
managerhelper@airmail.ccTwój dowód osobisty: '
