Zobm Ransomware

Популярность угроз вымогателей продолжает расти, и с каждым днем становится все больше и больше жертв. Большинство авторов вымогателей полагаются на уже созданные трояны с блокировкой данных для своих созданий. Это означает, что они заимствуют код из существующей угрозы вымогателей, а затем слегка изменяют его для удовлетворения своих потребностей. Похоже, что очень большое количество кибер-мошенников в 2019 году решили использовать STOP Ransomware в качестве основы своих троянов, шифрующих файлы, что делает это семейство вымогателей самым активным в течение всего года. Одна из новейших копий STOP Ransomware называется Zobm Ransomware.

Распространение и шифрование

Трудно определить, как злоумышленники распространяют Zobm Ransomware, так как данных по этой теме пока недостаточно. Кампании со спамом по электронной почте, вероятно, являются одним из векторов заражения, которые распространяются при распространении этого трояна с шифрованием данных. Такие кампании обычно включают в себя электронные письма с мошенническими сообщениями, которые пытаются обманом заставить пользователей открыть вложенный файл, часто документ, который будет зашит макросом и заразит хост при запуске. Торрент-трекеры, поддельные пиратские варианты популярных приложений и поддельные обновления программного обеспечения могут быть некоторыми из других методов распространения, используемых злоумышленниками. Когда эта угроза вымогателей проникает на ваш компьютер, он будет искать все типы файлов, которые нужно пометить для распространения - изображения, видео, электронные таблицы, документы, презентации, базы данных, архивы, аудиофайлы и т. Д. Угрозы вымогателей обычно нацелены на популярные типы файлов, которые могут присутствовать в любой системе пользователя. Zobm Ransomware применяет шифрование для блокировки целевых данных. Этот троянец, блокирующий файлы, добавляет к зашифрованным файлам дополнительное расширение - .zobm. Например, файл, которому вы дали имя «silver-stat.jpeg», будет переименован в «silver-stat.jpeg.zobm», когда эта угроза вымогателей блокирует его.

Примечание выкупа

Zobm Ransomware следует по стопам большинства вариантов STOP Ransomware по большинству своих функций, включая примечание о выкупе. Сообщение о выкупе будет найдено в файле с именем _readme.txt, как и большинство вариантов STOP Ransomware. Авторы Zobm Ransomware требуют 980 долларов в качестве выкупа, но сообщают, что пользователи ПК, которые связываются с ними в течение 72 часов, должны заплатить только половину цены - 490 долларов. Злоумышленники заявляют, что готовы бесплатно разблокировать один файл. Это обычная тактика, которая служит для доказательства жертве, что авторы вымогателей способны обратить вспять ущерб, нанесенный файлам. Для связи с создателями Zobm Ransomware предусмотрено два адреса электронной почты: «datahelp@iran.ir» и «datarestorehelp@firemail.cc».

Связаться с авторами Zobm Ransomware не очень хорошая идея. Такие люди не известны своей честностью, и даже пользователи, которые соглашаются платить, чаще всего остаются с пустыми руками. Гораздо безопаснее доверять приложению, защищающему от вредоносных программ, чтобы раз и навсегда удалить Zobm Ransomware с вашего компьютера.