Zobm Ransomware

Ransomware hots popularitet fortsätter att växa, och det blir fler och fler offer som dagligen görs. De flesta författare av ransomware förlitar sig på redan etablerade datalåsande trojaner för sina skapelser. Detta innebär att de lånar koden från ett befintligt hot om ransomware och sedan ändrar den något för att tillgodose deras behov. Det verkar som att ett mycket stort antal cyberkrokar under 2019 har valt att använda STOP Ransomware som en grund för deras filkrypterande trojaner, vilket gör denna ransomware-familj till den mest aktiva under hela året. En av de nyaste kopiorna av STOP Ransomware kallas Zobm Ransomware.

Förökning och kryptering

Det är svårt att avgöra hur förövarna sprider Zobm Ransomware, eftersom det inte finns tillräckligt med data om ämnet än. Spam-e-postkampanjer är sannolikt en av de infektionsvektorer som är involverade i spridningen av denna datakrypterande trojan. Sådana kampanjer involverar vanligtvis e-postmeddelanden med bedrägliga meddelanden som försöker lura användarna att öppna en bifogad fil, ofta ett dokument, som skulle vara makrosnört och smitta värden när den startades. Torrentspårare, falska piratkopierade varianter av populära applikationer och falska programuppdateringar kan vara några av de andra formeringsmetoderna som används av angriparna. När detta ransomware-hot infiltrerar din dator kommer det att leta efter alla filsorter som ska markeras för spridning - bilder, videor, kalkylark, dokument, presentationer, databaser, arkiv, ljudfiler etc. Ransomware-hot riktar sig vanligtvis till populära filtyper som troligtvis kommer att vara närvarande på alla användares system. Zobm Ransomware tillämpar kryptering för att låsa inriktade data. Denna fillåsande trojan lägger till en extra förlängning till de krypterade filerna - '.zobm.' Till exempel kommer en fil som du har gett namnet 'silver-statue.jpeg' att byta namn till 'silver-statue.jpeg.zobm' när detta ransomware-hot låser det.

Ransom Obs

Zobm Ransomware följer i fotspåren av de flesta varianter av STOP Ransomware i de flesta av dess funktioner, inklusive lösningsmeddelandet. Lösenmeddelandet hittas i en fil med namnet '_readme.txt' precis som de flesta varianter av STOP Ransomware. Författarna till Zobm Ransomware kräver $ 980 som lösenavgift men informerar om att PC-användare som kontaktar dem inom 72 timmar bara måste betala halva priset - 490 $. Angriparna uppger att de är villiga att låsa upp en fil gratis. Detta är en vanlig taktik, som tjänar till att bevisa för offret att författarna till ransomware är i stånd att vända skadorna på filerna. Två e-postadresser tillhandahålls som ett medel för att kontakta skaparna av Zobm Ransomware - 'datahelp@iran.ir' och 'datarestorehelp@firemail.cc.'

Att kontakta författarna till Zobm Ransomware är inte en bra idé. Människor som detta är inte kända för sin ärlighet, och även användare som accepterar att betala är ofta än inte lämnade tomma. Det är mycket säkrare att lita på en anti-skadlig program för att ta bort Zobm Ransomware från din dator en gång för alla.