Coms Ransomware

Vahşi doğada yeni bir varyant tespit edildiğinden, Dharma fidye yazılımı ailesinin siber suçlular arasında hala popüler bir seçim olduğu görülüyor. Coms Ransomware olarak adlandırılan tehdit, tipik Dharma varyantlarının davranışlarından anlamlı bir gelişme veya sapma göstermez. Ancak bu, Coms Ransomware'i daha az tehdit edici yapmaz. Tehditten etkilenen herhangi bir bilgisayarın dosyaları güçlü bir şifreleme algoritmasıyla kilitlenir. Daha sonra, şifrelenmiş verilerin potansiyel geri kazanımı karşılığında kurbanlardan para için zorla alınacaktır.

Coms Ransomware, sayısız Dharma varyantında gözlemlenen olağan adlandırma modelini izler - tüm kilitli dosyalar kurbana atanmış bir kimlik dizesine, bilgisayar korsanlarının kontrolü altında bir e-posta adresine ve orijinal adlarına eklenen benzersiz bir dosya uzantısına sahip olacaktır. Coms Ransomware söz konusu olduğunda, e-posta adresi "golbnaty@aol.com", yeni uzantı ise ".com" şeklindedir. Şifreleme işlemi kurbanın dosyalarını kilitlemeyi bitirdikten sonra, tehdit fidye notunu teslim etmeye başlayacaktır. Bilgisayar korsanlarından gelen talimatlar bir pop-up pencerede görüntülenecek ve 'DOSYALAR ŞİFRELİ.txt' adlı metin dosyalarının içinde yer alacaktır.

Not, şifre çözme aracını ve anahtarı bilgisayar korsanlarından almak için, kullanıcıların Bitcoin kripto para birimini kullanarak belirtilmemiş bir meblağı transfer etmeleri gerektiğini belirtir. Siber suçlular tarafından talep edilen miktar, sözde etkilenen kullanıcıların iletişim kurması için geçen süreye bağlı olacaktır. İletişim kanalları olarak iki e-posta adresi sağlanır - birincil adres 'golbnaty@aol.com', ikincil adres 'supporte@onionmail.org'dur. Boyutu 1MB'den küçük olan ve herhangi bir değerli bilgi içermeyen tek bir dosya e-posta mesajına eklenebilir ve şifresi ücretsiz olarak çözülür.

Coms Ransomware'in açılır penceresinde görüntülenen talimatlar şunlardır:

Tüm dosyalarınız şifrelenmiştir!

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız, bize golbnaty@aol.com e-postasına yazın.
Bu kimliği mesajınızın başlığına yazın -
24 saat içinde yanıt alınamaması durumunda bize şu e-postalara yazın: supporte@onionmail.org
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek şifre çözme aracını göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce, ücretsiz şifre çözme için bize 1 dosyaya kadar gönderebilirsiniz. Dosyaların toplam boyutu 1Mb'den az olmalıdır (arşivlenmemiş) ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedekler, büyük excel sayfaları vb.)

Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'a tıklamanız ve satıcıyı ödeme yöntemi ve fiyata göre seçmeniz gerekir.
hxxps: //localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar için rehber burada bulabilirsiniz:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Verilerinizin şifresini üçüncü taraf yazılımları kullanarak çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımı ile dosyalarınızın şifresinin çözülmesi fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

Metin dosyalarının içinde bulunan mesaj:

tüm verileriniz bize kilitlendi
Geri dönmek mi istiyorsun?
Golbnaty@aol.com veya supporte@onionmail.org adresine e-posta yazın . '