Koom Ransomware

Koom Ransomware, fidye yazılımı tehditlerinin STOP/Djvu ailesine aittir ve bu nedenle, tipik varyantlar üzerinde anlamlı bir gelişme göstermez. STOP/Djvu ailesi. Kendisini diğerlerinden ayırmak için şifrelediği dosyaları işaretlemek için farklı bir dosya uzantısı kullanır. Bu durumda, kullanıcılar kilitli dosyalarının orijinal adlarına '.koom' eklendiğini fark edeceklerdir.

Koom Ransomware, hedeflenen dosya türleri listesiyle eşleşen tüm dosyaları şifrelemeyi bitirdiğinde, virüslü sisteme '_readme.txt' adlı bir metin dosyası olarak bir fidye notu göndermeye devam edecektir. Not, STOP/Djvu tehditleriyle ilgili olağan talimatları içerir.

Kurbanlara, dosyaların geri yüklenmesi için gerekli olan şifre çözme anahtarını ve yazılım aracını almak için bilgisayar korsanlarına toplam 980 dolar ödemeleri gerektiği söylendi. Ancak, etkilenen kullanıcılar ilk 72 saat içinde iletişime geçerse, fidye miktarının %50 oranında azaltılarak 490$'a düşürüleceği tahmin ediliyor.

Paranın nasıl transfer edileceğine ilişkin daha fazla talimat almak için kurbanların fidye notunda bulunan iki e-posta adresi olan 'manager@mailtemp.ch' ve 'managerhelper@airmail.cc' ile iletişime geçmeleri isteniyor. Ayrıca, bilgisayar korsanlarının şifresini çözmeyi ve ücretsiz olarak geri vermeyi vaat ettiği tek bir kilitli dosya ekleyebilirler.

Fidye notunun tam metni:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-vtoEIhR0SI
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
yönetici@mailtemp.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
managerhelper@airmail.cc

Kişisel kimliğiniz: '