Coms Ransomware

Por CagedTech em Ransomware

Traduzir Para:

Parece que a família de ransomware do Dharma ainda é uma escolha popular entre os cibercriminosos, pois uma nova variante foi detectada na natureza. Chamada de Coms Ransomware, a ameaça não exibe melhorias significativas ou desvios do comportamento das variantes típicas do Dharma. Isso, no entanto, não torna o Coms Ransomware menos ameaçador. Qualquer computador infectado pela ameaça terá seus arquivos bloqueados com um algoritmo de criptografia forte. As vítimas serão então extorquidas por dinheiro em troca da possível restauração dos dados criptografados.

O Coms Ransomware segue o padrão de nomenclatura usual observado nas inúmeras variantes do Dharma - todos os arquivos bloqueados terão uma string de identificação atribuída à vítima, um endereço de e-mail sob o controle dos hackers e uma extensão de arquivo exclusiva anexada a seus nomes originais. No caso do Coms Ransomware, o endereço de e-mail é 'golbnaty@aol.com', enquanto a nova extensão é '.coms.' Depois que o processo de criptografia terminar de bloquear os arquivos da vítima, a ameaça começará a entregar sua nota de resgate. As instruções dos hackers serão exibidas em uma janela pop-up, bem como contidas em arquivos de texto chamados 'FILES ENCRYPTED.txt.'

A nota afirma que, para receber a ferramenta de descriptografia e a chave dos hackers, os usuários terão que transferir uma quantia não especificada usando a criptomoeda Bitcoin. A quantidade exigida pelos cibercriminosos será supostamente baseada no tempo que os usuários afetados levam para iniciar o contato. Dois endereços de e-mail são fornecidos como canais de comunicação - o principal é 'golbnaty@aol.com', enquanto o endereço secundário é 'supporte@onionmail.org.' Um único arquivo com menos de 1 MB e que não contém nenhuma informação valiosa pode ser anexado à mensagem de e-mail e será descriptografado gratuitamente.

As instruções exibidas na janela pop-up do Coms Ransomware são:

'Todos os seus arquivos foram criptografados!

Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva para o e-mail golbnaty@aol.com
Escreva este ID no título da sua mensagem -
Em caso de não resposta em 24 horas escreva-nos para estes e-mails: supporte@onionmail.org
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta de descriptografia que irá descriptografar todos os seus arquivos.

Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, planilhas Excel grandes, etc.)

Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.
hxxps: //localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

A mensagem encontrada dentro dos arquivos de texto é:

todos os seus dados foram bloqueados para nós
Você quer voltar?
Escreva o e-mail golbnaty@aol.com ou supporte@onionmail.org. '