Coms勒索软件

似乎Dharma勒索软件家族仍然是网络犯罪分子中的一种流行选择，因为在野外已经发现了新的变种。该威胁名为Coms Ransomware，该威胁并未表现出与典型Dharma变体行为类似的任何有意义的改进或偏离。但是，这并没有使Coms Ransomware受到的威胁较小。受到威胁感染的任何计算机都将使用强大的加密算法锁定其文件。然后，将向受害者勒索金钱，以换取可能恢复加密数据的权利。

Coms Ransomware遵循在无数Dharma变体中观察到的通常的命名模式-所有锁定的文件将具有为受害者分配的ID字符串，在黑客控制下的电子邮件地址，以及在其原始名称后附加的唯一文件扩展名。对于Coms Ransomware，电子邮件地址为" golbnaty@aol.com"，而新的扩展名为" .coms"。加密过程完成对受害者文件的锁定后，威胁将开始提供其赎金记录。黑客的指示将显示在弹出窗口中，并包含在名为" FILES ENCRYPTED.txt"的文本文件中。

该说明指出，要从黑客那里接收解密工具和密钥，用户将不得不使用比特币加密货币转移未指定的金额。据推测，网络犯罪分子的需求量将取决于受影响的用户开始联系所花费的时间。提供了两个电子邮件地址作为通信渠道-主要电子邮件地址为" golbnaty@aol.com"，而次要地址为" supporte@onionmail.org"。大小小于1MB且不包含任何有价值信息的单个文件可以附加到电子邮件消息中，并且可以免费解密。

Coms Ransomware的弹出窗口中显示的说明是：

'您的所有文件都已加密！

由于PC的安全性问题，所有文件均已加密。如果要还原它们，请给我们发送电子邮件至golbnaty@aol.com
在您的邮件标题中写下此ID-
如果24小时内无人接听，请给我们发送电子邮件至theese电子邮件：supporte@onionmail.org
您必须为比特币的解密支付费用。价格取决于您给我们写信的速度。付款后，我们将向您发送解密工具，该工具将解密所有文件。

免费解密作为保证
付款之前，您最多可以向我们发送1个文件以进行免费解密。文件的总大小必须小于1Mb（未归档），并且文件不应包含有价值的信息。 （数据库，备份，大型Excel工作表等）

如何获得比特币
购买比特币最简单的方法是LocalBitcoins网站。您必须注册，单击"购买比特币"，然后通过付款方式和价格选择卖方。
hxxps：//localbitcoins.com/buy_bitcoins
您也可以在这里找到其他购买比特币的地方和初学者指南：
hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
请勿尝试使用第三方软件解密数据，否则可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（它们会增加我们的费用），或者您可能成为骗局的受害者。

在文本文件中找到的消息是：

您所有的数据都已被锁定
你想回来吗？
写电子邮件golbnaty@aol.com或supporte@onionmail.org 。