Coms Ransomware

Det verkar som att Dharma-ransomware-familjen fortfarande är ett populärt val bland cyberbrottslingar, eftersom en ny variant har upptäckts i naturen. Med namnet Coms Ransomware uppvisar hotet inga meningsfulla förbättringar eller avvikelser från de typiska Dharma- varianternas beteende. Det gör dock inte Coms Ransomware mindre hotfullt. Varje dator som är infekterad av hotet kommer att ha sina filer låsta med en stark krypteringsalgoritm. Offren pressas sedan ut mot pengar i utbyte mot den potentiella återställningen av de krypterade uppgifterna.

Coms Ransomware följer det vanliga namngivningsmönstret som observeras i de otaliga Dharma-varianterna - alla låsta filer kommer att ha en ID-sträng tilldelad offret, en e-postadress under hackarnas kontroll och ett unikt filtillägg bifogat deras ursprungliga namn. När det gäller Coms Ransomware är e-postadressen "golbnaty@aol.com" medan den nya tillägget är ".coms." Efter att krypteringsprocessen är klar med att låsa offrets filer, kommer hotet att leverera sin lösensedel. Instruktionerna från hackarna kommer att visas i ett popup-fönster, såväl som i textfiler med namnet 'FILES ENCRYPTED.txt.'

Anteckningen säger att för att ta emot dekrypteringsverktyget och nyckeln från hackarna måste användarna överföra en ospecificerad summa med hjälp av Bitcoin-kryptokurrency. Det belopp som begärs av cyberbrottslingar kommer förmodligen att baseras på den tid det tar berörda användare att inleda kontakt. Två e-postadresser tillhandahålls som kommunikationskanaler - den primära är "golbnaty@aol.com" medan den sekundära adressen är "supporte@onionmail.org." En enda fil som är mindre än 1 MB och inte innehåller värdefull information kan bifogas e-postmeddelandet och dekrypteras gratis.

Instruktionerna som visas i Coms Ransomwares popup-fönster är:

' Alla dina filer har krypterats!

Alla dina filer har krypterats på grund av ett säkerhetsproblem med din dator. Om du vill återställa dem, skriv oss till mejlet golbnaty@aol.com
Skriv detta ID i titeln på ditt meddelande -
Om det inte finns något svar inom 24 timmar, skriv oss till dessa e-postmeddelanden: supporte@onionmail.org
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi dig dekrypteringsverktyget som dekrypterar alla dina filer.

Gratis dekryptering som garanti
Innan du betalar kan du skicka upp till 1 fil för gratis dekryptering. Den totala storleken på filer måste vara mindre än 1 MB (ej arkiverad) och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora Excel-ark etc.)

Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välj säljaren efter betalningsmetod och pris.
hxxps: //localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Meddelandet som finns i textfilerna är:

alla dina data har låsts oss
Vill du återvända?
Skriv e-post golbnaty@aol.com eller supporte@onionmail.org . '