Coms Ransomware
Похоже, что семейство программ-вымогателей Dharma по-прежнему пользуется популярностью среди киберпреступников, поскольку в дикой природе был обнаружен новый вариант. Эта угроза, получившая название Coms Ransomware, не демонстрирует каких-либо значимых улучшений или отклонений от поведения типичных вариантов Дхармы. Это, однако, не делает Coms Ransomware менее опасным. Файлы любого компьютера, зараженного угрозой, будут заблокированы с помощью надежного алгоритма шифрования. Затем у жертв вымогают деньги в обмен на возможное восстановление зашифрованных данных.
Coms Ransomware следует обычному шаблону именования, наблюдаемому в бесчисленных вариантах Dharma - все заблокированные файлы будут иметь строку идентификатора, назначенную жертве, адрес электронной почты, находящийся под контролем хакеров, и уникальное расширение файла, добавленное к их исходным именам. В случае программы-вымогателя Coms адрес электронной почты будет «golbnaty@aol.com», а новое расширение - «.coms». После того, как процесс шифрования завершит блокировку файлов жертвы, угроза начнет доставлять записку с требованием выкупа. Инструкции от хакеров будут отображаться во всплывающем окне, а также содержаться в текстовых файлах с именем «FILES ENCRYPTED.txt».
В примечании говорится, что для получения инструмента дешифрования и ключа от хакеров пользователям необходимо будет перевести неопределенную сумму, используя криптовалюту Биткойн. Сумма, которую потребуют киберпреступники, предположительно будет зависеть от времени, которое потребуется пострадавшим пользователям для установления контакта. В качестве каналов связи используются два адреса электронной почты: основной - «golbnaty@aol.com», а дополнительный - «supporte@onionmail.org». Один файл размером менее 1 МБ, не содержащий никакой ценной информации, может быть прикреплен к сообщению электронной почты и будет бесплатно дешифрован.
Во всплывающем окне Coms Ransomware отображаются следующие инструкции:
« Все ваши файлы зашифрованы!
Все ваши файлы были зашифрованы из-за проблемы с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту golbnaty@aol.com
Напишите этот ID в заголовке сообщения -
В случае отсутствия ответа в течение 24 часов напишите нам на эти адреса электронной почты: supporte@onionmail.org
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам расшифровку, которая расшифрует все ваши файлы.Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 1 файла для бесплатной расшифровки. Общий размер файлов не должен превышать 1 МБ (без архива), и файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)Как получить биткойны
Самый простой способ купить биткойны - это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps: //localbitcoins.com/buy_bitcoins
Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества.Сообщение, найденное в текстовых файлах:
все ваши данные были заблокированы нами
Ты хочешь вернуться?
Напишите электронное письмо golbnaty@aol.com или supporte@onionmail.org . '