Coms Ransomware

Похоже, что семейство программ-вымогателей Dharma по-прежнему пользуется популярностью среди киберпреступников, поскольку в дикой природе был обнаружен новый вариант. Эта угроза, получившая название Coms Ransomware, не демонстрирует каких-либо значимых улучшений или отклонений от поведения типичных вариантов Дхармы. Это, однако, не делает Coms Ransomware менее опасным. Файлы любого компьютера, зараженного угрозой, будут заблокированы с помощью надежного алгоритма шифрования. Затем у жертв вымогают деньги в обмен на возможное восстановление зашифрованных данных.

Coms Ransomware следует обычному шаблону именования, наблюдаемому в бесчисленных вариантах Dharma - все заблокированные файлы будут иметь строку идентификатора, назначенную жертве, адрес электронной почты, находящийся под контролем хакеров, и уникальное расширение файла, добавленное к их исходным именам. В случае программы-вымогателя Coms адрес электронной почты будет «golbnaty@aol.com», а новое расширение - «.coms». После того, как процесс шифрования завершит блокировку файлов жертвы, угроза начнет доставлять записку с требованием выкупа. Инструкции от хакеров будут отображаться во всплывающем окне, а также содержаться в текстовых файлах с именем «FILES ENCRYPTED.txt».

В примечании говорится, что для получения инструмента дешифрования и ключа от хакеров пользователям необходимо будет перевести неопределенную сумму, используя криптовалюту Биткойн. Сумма, которую потребуют киберпреступники, предположительно будет зависеть от времени, которое потребуется пострадавшим пользователям для установления контакта. В качестве каналов связи используются два адреса электронной почты: основной - «golbnaty@aol.com», а дополнительный - «supporte@onionmail.org». Один файл размером менее 1 МБ, не содержащий никакой ценной информации, может быть прикреплен к сообщению электронной почты и будет бесплатно дешифрован.

Во всплывающем окне Coms Ransomware отображаются следующие инструкции:

« Все ваши файлы зашифрованы!

Все ваши файлы были зашифрованы из-за проблемы с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту golbnaty@aol.com
Напишите этот ID в заголовке сообщения -
В случае отсутствия ответа в течение 24 часов напишите нам на эти адреса электронной почты: supporte@onionmail.org
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам расшифровку, которая расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 1 файла для бесплатной расшифровки. Общий размер файлов не должен превышать 1 МБ (без архива), и файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны - это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps: //localbitcoins.com/buy_bitcoins
Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенничества.

Сообщение, найденное в текстовых файлах:

все ваши данные были заблокированы нами
Ты хочешь вернуться?
Напишите электронное письмо golbnaty@aol.com или supporte@onionmail.org . '