Koom Ransomware
Программа-вымогатель Koom принадлежит к семейству программ-вымогателей STOP / Djvu и, как таковая, не демонстрирует каких-либо значимых улучшений по сравнению с типичными вариантами из STOP / Djvu family. Чтобы отличаться от остальных, он использует другое расширение файла, чтобы отмечать файлы, которые он зашифровывает. В этом случае пользователи заметят, что их заблокированные файлы имеют добавление «.koom» к их исходным именам.
Когда программа-вымогатель Koom завершит шифрование всех файлов, соответствующих списку целевых типов файлов, она отправит в зараженную систему записку о выкупе в виде текстового файла с именем _readme.txt. Примечание содержит обычные инструкции, связанные с угрозами STOP / Djvu.
Жертвам сообщают, что для получения ключа дешифрования и программного обеспечения, необходимого для восстановления файлов, им придется заплатить хакерам 980 долларов. Однако, если пострадавшие пользователи инициируют контакт в течение первых 72 часов, сумма выкупа предположительно будет уменьшена на 50% до 490 долларов США.
Чтобы получить дальнейшие инструкции о том, как перевести деньги, жертвам предлагается связаться с двумя адресами электронной почты, указанными в записке с требованием выкупа - «manager@mailtemp.ch» и «managerhelper@airmail.cc». Они также могут прикрепить один заблокированный файл, который хакеры обещают расшифровать и вернуть бесплатно.
Полный текст записки о выкупе:
« Внимание!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы с помощью самого надежного шифрования и уникального ключа.
Единственный способ восстановить файлы - это приобрести для вас инструмент дешифрования и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из своих зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видеообзор инструмента дешифрования:
hxxps: //we.tl/t-vtoEIhR0SI
Стоимость закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас 490 долларов.
Обратите внимание, что вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» в своей электронной почте, если вы не получаете ответа более 6 часов.Чтобы получить эту программу, вам необходимо написать на нашу электронную почту:
manager@mailtemp.chЗарезервируйте адрес электронной почты, чтобы связаться с нами:
managerhelper@airmail.ccВаш личный идентификатор: '
