Bom 勒索软件
Bom Ransomware 旨在感染目标计算机,启动加密程序以锁定存储在那里的文件,然后勒索受害者以获取金钱。 Bom Ransomware 是 VoidCrypt家族的一个强大的恶意软件威胁部分。每当 Bom Ransomware 锁定文件时,它都会在该文件的原始名称后附加".bom"。完成加密过程后,威胁将向受影响的用户发送包含说明的赎金通知。该笔记将被放置在一个文本文件"Scratch"中。大多数勒索软件威胁通过将它们放在立即可见的位置(例如桌面或每个包含加密数据的文件夹)来确保其受害者能够轻松注意到带有注释的文件。但是,Bom Ransomware 仅在"C:\Users"文件夹中生成"Scratch"文件。
根据说明,用户必须执行的第一步是找到名为"prvkey*.txt.key"的文件。星号符号可以是一个数字。网络犯罪分子指出,文件对于潜在恢复加密数据至关重要,篡改可能会导致永久性损失。 'prvkey*.txt.key' 必须发送到黑客的电子邮件地址 - 'tormented.soul@tuta.io'。用户还可以附加几个小于 1MB 的加密文件。这些文件应该会被解密并返回。该说明没有提到黑客要求的赎金的确切规模。但是,规定必须使用比特币加密货币进行交易。
Bom Ransomware 提供的指令全文为:
'你所有的文件都已加密
您必须付费才能取回文件
1-转到 C:\ProgramData\ 或在您的其他驱动器中并向我们发送 prvkey*.txt.key 文件,* 可能是一个数字(例如:prvkey3.txt.key)
2-您可以发送一些小于 1mb 的文件进行解密测试以信任我们但测试文件不应包含有价值的数据
3-支付应使用比特币
4-更改Windows不保存prvkey.txt.key文件会导致永久数据丢失
我们的邮箱:tormented.soul@tuta.io
在没有答案的情况下: '
