Bom Ransomware

Bom Ransomware, hedeflenen bilgisayarlara bulaşmayı, orada depolanan dosyaları kilitleyen bir şifreleme rutini başlatmayı ve ardından kurbanlarını para için şantaj etmeyi amaçlıyor. Bom Ransomware, VoidCrypt ailesinin güçlü bir kötü amaçlı yazılım tehdidi parçasıdır. Bom Ransomware bir dosyayı kilitlediğinde, o dosyanın orijinal adına '.bom' ekler. Şifreleme işlemini tamamladıktan sonra tehdit, etkilenen kullanıcılar için talimatları içeren bir fidye notu gönderir. Not, bir 'Scratch' metin dosyasına yerleştirilecektir. Çoğu fidye yazılımı tehdidi, kurbanlarının not içeren dosyaları Masaüstü veya şifreli veri içeren her klasör gibi hemen görünür yerlere bırakarak kolayca fark etmelerini sağlar. Ancak Bom Ransomware, 'Scratch' dosyasını yalnızca 'C:\Users' klasöründe oluşturur.

Talimatlara göre, kullanıcıların atması gereken ilk adım, 'prvkey*.txt.key' adlı bir dosyayı bulmaktır. Yıldız işareti bunun yerine bir sayı olabilir. Siber suçlular, dosyanın şifrelenmiş verilerin potansiyel olarak geri yüklenmesi için hayati önem taşıdığına ve üzerinde değişiklik yapılmasının kalıcı kayıplara yol açabileceğine dikkat çekiyor. 'prvkey*.txt.key', bilgisayar korsanlarının e-posta adresine gönderilmelidir - 'tormented.soul@tuta.io.' Kullanıcıların, boyutu 1 MB'den küçük olan birkaç şifreli dosya eklemesine de izin verilir. Bu dosyaların şifresi çözülecek ve iade edilecek. Not, bilgisayar korsanları tarafından talep edilen fidyenin tam boyutundan bahsetmiyor. Ancak işlemin Bitcoin kripto para birimi kullanılarak yapılması gerektiği belirtiliyor.

Bom Ransomware tarafından verilen talimatların tam metni şöyledir:

' Tüm Dosyalarınız Şifrelendi

Dosyalarınızı Geri Almak İçin Ödeme Yapmalısınız

1-C:\ProgramData\'ya veya diğer Sürücülerinize gidin ve bize prvkey*.txt.key dosyasını gönderin, * bir sayı olabilir (bunun gibi: prvkey3.txt.key)

2-Şifre Çözme testinin bize güvenmesi için 1mb'den küçük bir dosya gönderebilirsiniz Ancak test Dosyası değerli veriler içermemelidir

3-Ödeme Bitcoin ile yapılmalıdır

4-prvkey.txt.key dosyasını kaydetmeden Windows'u değiştirmek kalıcı Veri kaybına neden olur

E-postamız:tormented.soul@tuta.io

Cevap Olmaması Halinde: '