Лицензии на несколько устройств (оптовые скидки)

Изменить регион

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Bom Ransomware

Bom Ransomware

К Mezo году в Ransomware году
Перевести на:
Русский

Bom Ransomware стремится заразить целевые компьютеры, инициировать процедуру шифрования, которая блокирует хранящиеся там файлы, а затем вымогать у своих жертв деньги. Bom Ransomware - это мощная вредоносная программа из семейства VoidCrypt . Всякий раз, когда Bom Ransomware блокирует файл, он добавляет «.bom» к его исходному имени. После завершения процесса шифрования угроза отправит записку о выкупе с инструкциями для затронутых пользователей. Заметка будет помещена в текстовый файл Scratch. Большинство угроз вымогателей гарантируют, что их жертвы легко заметят файлы с заметками, поместив их в видимые места, такие как рабочий стол или каждую папку с зашифрованными данными. Однако Bom Ransomware создает файл «Scratch» только в папке «C: \ Users».

Согласно инструкциям, первым делом пользователи должны найти файл с именем «prvkey * .txt.key». Вместо этого символ звездочки может быть числом. Киберпреступники отмечают, что файл жизненно важен для потенциального восстановления зашифрованных данных, и вмешательство в него может привести к необратимым потерям. «Prvkey * .txt.key» необходимо отправить на адрес электронной почты хакеров - «tormented.soul@tuta.io». Пользователи могут также прикрепить пару зашифрованных файлов размером менее 1 МБ. Эти файлы якобы будут расшифрованы и возвращены. В записке не упоминается точный размер выкупа, требуемого хакерами. Однако указывается, что транзакция должна выполняться с использованием криптовалюты Биткойн.

Полный текст инструкций, предоставленных Bom Ransomware:

' Все ваши файлы зашифрованы

Вы должны заплатить, чтобы вернуть свои файлы

1-Перейдите в C: \ ProgramData \ или на другие ваши диски и отправьте нам файл prvkey * .txt.key, * может быть числом (например, prvkey3.txt.key)

2-Вы можете отправить какой-нибудь файл размером меньше 1 МБ для проверки расшифровки, чтобы доверять нам, но тестовый файл не должен содержать ценных данных

3-Оплата должна быть биткойнами

4-Изменение Windows без сохранения файла prvkey.txt.key приведет к постоянной потере данных

Наша электронная почта: tormented.soul@tuta.io

в случае отсутствия ответа: '

Похожие сообщения

В тренде

Наиболее просматриваемые

Загрузка...