Threat Database Ransomware Boooom Ransomware

Boooom Ransomware

Boooom Ransomware är ett hot mot skadlig kod som skapats för att låsa filerna som lagras på komprometterade datorer specifikt. De berörda filerna kommer att krypteras med en stark algoritm och hållas som gisslan. Offer kommer sedan att pressas ut för pengar om de vill få den nödvändiga dekrypteringsnyckeln som kan återställa deras information.

Hotet markerar varje låst fil genom att ändra filens ursprungliga namn drastiskt. Det kommer att bifoga den en ID -sträng, en e -postadress under kontroll av hackare och ett nytt filtillägg. E -postadressen är monster666@tuta.io, medan det nya tillägget är '.boooom'. Därefter kommer en lösenbrev med instruktioner för offren att levereras till enheten som en textfil med namnet 'decrypt_info.txt'.

Boooom Ransomwares krav

Anteckningen avslöjar att hackarna vill få en lösen som betalas i bitcoins. Det lämnar också två kommunikationskanaler som offren kan använda för att nå angriparna. Den första är via ovannämnda 'monster666@tuta.io' e -post, medan den andra är via Telegram.

Berörda användare får också veta att de kan skicka upp till 2 krypterade filer för att låsas upp gratis. Det finns dock ett par krav. Filerna måste vara mindre än 2 MB i total storlek och ha ett av följande filformat - doc, txt, pdf, jpeg, jpg, bmp, png och gif.

Den fullständiga texten i anteckningen är:

' Alla dina filer har krypterats på grund av ett säkerhetsproblem med din dator. Om du vill återställa dem, skriv oss till e-posten monster666@tuta.io
eller:
skriv till oss i telegram
hxxps: //t.me/Online7_365
eller:
@Online7_365
Skicka oss den här filen
decrypt_info

==============================
Gratis dekryptering som en garanti

Innan du betalar kan du skicka 1-2 filer för gratis dekryptering. Filformat: txt doc pdf jpeg jpg gif png bmp Total filstorlek bör inte överstiga 2 MB (utan arkiv)

Du kan köpa Bitcoins här: hxxps: //localbitcoins.com

Eller använd sökningen för att köpa Bitcoins i ditt land

VIKTIG!!!
Kom ihåg att dina filer är krypterade och bara VI kan återställa dem!

Försök inte återställa dig själv, liksom på tredjepartsresurser, du kommer att förlora dina filer och pengar för alltid!

Nyckelidentifierare:

Antal filer som bearbetades är:

PC -maskinvaru -ID: '

Trendigt

Mest sedda

Läser in...