Bom Ransomware

Bom Ransomware syftar till att infektera riktade datorer, initiera en krypteringsrutin som låser filerna som lagras där och sedan pressar ut sina offer för pengar. Bom Ransomware är en potent hot mot skadlig kod i VoidCrypt- familjen. När Bom Ransomware låser en fil kommer den att lägga till '.bom' till filens ursprungliga namn. Efter att krypteringsprocessen har slutförts kommer hotet att leverera en lösensedel med instruktioner för de drabbade användarna. Anteckningen placeras i en textfil 'Scratch'. De flesta hot mot ransomware ser till att deras offer lätt märker de anteckningsbaserade filerna genom att släppa dem på omedelbart synliga platser som skrivbordet eller varje mapp med krypterad data. Bom Ransomware genererar emellertid bara 'Scratch' -filen i mappen 'C: \ Users'.

Enligt instruktionerna är det första steget som användarna måste ta att hitta en fil med namnet 'prvkey * .txt.key.' Asterisk-symbolen kan istället vara ett tal. Cyberkriminella påpekar att filen är avgörande för den potentiella återställningen av krypterad data och att manipulering med den kan leda till permanenta förluster. 'Prvkey * .txt.key' måste skickas till e-postadressen till hackarna - 'tormented.soul@tuta.io.' Användare får också bifoga ett par krypterade filer som är mindre än 1 MB stora. Dessa filer kommer förmodligen att dekrypteras och returneras. Anteckningen nämner inte den exakta storleken på lösen som hackarna kräver. Det specificeras dock att transaktionen måste göras med hjälp av Bitcoin-kryptokurrency.

Den fullständiga texten till instruktionerna från Bom Ransomware är:

' Alla dina filer har krypterats

Du måste betala för att få tillbaka dina filer

1-Gå till C: \ ProgramData \ eller i dina andra enheter och skicka oss prvkey * .txt.key-fil, * kan vara ett nummer (så här: prvkey3.txt.key)

2-Du kan skicka en fil på mindre än 1 MB för dekrypteringstest för att lita på oss. Men testfilen bör inte innehålla värdefull data

3-betalning ska ske med Bitcoin

4-Byte av Windows utan att spara filen prvkey.txt.key orsakar permanent dataförlust

Vår e-postadress: tormented.soul@tuta.io

vid inget svar: '