Threat Database Ransomware Zobm Ransomware

Zobm Ransomware

A popularidade das ameaças de ransomware continua crescendo e cada vez mais vítimas são feitas a cada dia. A maioria dos autores de ransomware conta com Trojans já estabelecidos para bloquear suas criações. Isso significa que eles emprestam o código de uma ameaça de ransomware existente e o modificam um pouco para atender às suas necessidades. Parece que um número muito grande de cibercriminosos em 2019 optou por usar o STOP Ransomware como base de seus Trojans de criptografia de arquivos, tornando essa família de ransomware a mais ativa durante todo o ano. Uma das cópias mais recentes do STOP Ransomware é chamada Zobm Ransomware.

Propagação e Criptografia

É difícil determinar como os autores estão propagando o Zobm Ransomware, pois ainda não há dados suficientes sobre o assunto. As campanhas de spam por e-mail provavelmente serão um dos vetores de infecção envolvidos na disseminação desse Trojan de criptografia de dados. Essas campanhas geralmente envolvem e-mails com mensagens fraudulentas que tentam induzir os usuários a abrir um arquivo anexado, geralmente um documento, que pode ter macroclave e infectar o host após o lançamento. Rastreadores de torrent, falsas variantes pirateadas de aplicativos populares e atualizações de software falsas podem ser alguns dos outros métodos de propagação usados pelos invasores. Quando essa ameaça de ransomware se infiltra no seu computador, ele procura todos os tipos de arquivos a serem marcados para propagação - imagens, vídeos, planilhas, documentos, apresentações, bancos de dados, arquivos, arquivos de áudio, etc. As ameaças de ransomware geralmente têm como alvo tipos de arquivos populares estar presente no sistema de qualquer usuário. O Zobm Ransomware aplica criptografia para bloquear os dados de destino. Este Trojan de bloqueio de arquivo anexa uma extensão extra aos arquivos criptografados - '.zobm'. Por exemplo, um arquivo que você deu ao nome 'silver-statue.jpeg' será renomeado para 'silver-statue.jpeg.zobm' quando esta ameaça de ransomware o bloquear.

A Nota de Resgate

O Zobm Ransomware segue os passos da maioria das variantes do STOP Ransomware na maioria de seus recursos, incluindo a nota de resgate. A mensagem de resgate será encontrada em um arquivo chamado '_readme.txt', assim como a maioria das variantes do STOP Ransomware. Os autores do Zobm Ransomware exigem US $ 980 como taxa de resgate, mas informam que os usuários de PC que os contatam dentro de 72 horas precisam pagar apenas metade do preço - US $ 490. Os atacantes afirmam que estão dispostos a desbloquear um arquivo gratuitamente. Essa é uma tática comum, que serve para provar à vítima que os autores do ransomware são capazes de reverter os danos causados aos arquivos. Dois endereços de e-mail são fornecidos como forma de contatar os criadores do Zobm Ransomware - 'datahelp@iran.ir' e 'datarestorehelp@firemail.cc'.

Entrar em contato com os autores do Zobm Ransomware não é uma boa ideia. Pessoas como essa não são conhecidas por sua honestidade, e mesmo os usuários que concordam em pagar são mais frequentemente deixados de mãos vazias. É muito mais seguro confiar em um aplicativo anti-malware para remover o Zobm Ransomware do seu computador de uma vez por todas.

Tendendo

Mais visto

Carregando...