Bom Ransomware

Por Mezo em Ransomware

Traduzir Para:

O Bom Ransomware tem como objetivo infectar os computadores visados, iniciar uma rotina de criptografia que bloqueia os arquivos armazenados lá e, em seguida, extorquir dinheiro de suas vítimas. O Bom Ransomware é uma potente ameaça de malware que faz parte da família do VoidCrypt. Sempre que o Bom Ransomware bloqueia um arquivo, ele anexa '.bom' ao nome original desse arquivo. Depois de concluir o processo de criptografia, a ameaça entregará uma nota de resgate com instruções para os usuários afetados. A nota será colocada em um arquivo de texto 'Scratch'. A maioria das ameaças de ransomware garante que suas vítimas notem os arquivos contendo notas facilmente, colocando-os em locais imediatamente visíveis, como a área de trabalho ou todas as pastas com dados criptografados. O Bom Ransomware, entretanto, gera o arquivo 'Scratch' apenas na pasta 'C:\Usuários'.

De acordo com as instruções, a primeira etapa que os usuários devem realizar é localizar um arquivo denominado 'prvkey * .txt.key.' O símbolo de asterisco pode ser um número. Os cibercriminosos apontam que o arquivo é vital para a possível restauração dos dados criptografados, e a adulteração pode levar a perdas permanentes. O 'prvkey * .txt.key' deve ser enviado para o endereço de email dos hackers - 'tormented.soul@tuta.io.' Os usuários também podem anexar alguns arquivos criptografados com menos de 1 MB. Esses arquivos serão supostamente descriptografados e devolvidos. A nota não menciona o tamanho exato do resgate exigido pelos hackers. No entanto, é especificado que a transação deve ser feita usando a cripto-moeda Bitcoin.

O texto completo das instruções fornecidas pelo Bom Ransomware é:

' Todos os seus arquivos foram criptografados

Você tem que pagar para ter seus arquivos de volta

1-Vá para C: \ ProgramData \ ou em suas outras unidades e envie-nos o arquivo prvkey * .txt.key, * pode ser um número (como este: prvkey3.txt.key)

2-Você pode enviar algum arquivo com menos de 1mb para teste de descriptografia para confiar em nós, mas o arquivo de teste não deve conter dados valiosos

3-O pagamento deve ser com Bitcoin

4-Alterar o Windows sem salvar o arquivo prvkey.txt.key causará perda permanente de dados

Nosso e-mail: tormented.soul@tuta.io

em caso de não resposta: '

Buscar

Mudar de região

Bom Ransomware

Enviar o Comentário

Postagens Relacionadas

News-duboma.cc

Elibomi Android Malware

Bomber Ransomware

Bomero.net

News-bibome.cc

'TurkeyBombing' Phishing Scam

Tendendo

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela