Zobm勒索软件

勒索软件威胁的流行程度不断增长，每天都有越来越多的受害者要求保护。大多数勒索软件的作者依靠已经建立的数据锁定木马来进行创建。这意味着他们从现有的勒索软件威胁中借用了代码，然后对其进行了少许修改以满足他们的需求。看来，2019年有大量网络骗子选择使用STOP勒索软件作为其文件加密木马的基础，使该勒索软件系列成为全年最活跃的勒索软件系列。 STOP勒索软件的最新副本之一称为Zobm勒索软件。

传播和加密

由于尚无足够的有关该主题的数据，因此很难确定犯罪者如何传播Zobm Ransomware。垃圾邮件运动可能是这种数据加密木马传播所涉及的感染媒介之一。此类活动通常涉及带有欺诈性消息的电子邮件，这些电子邮件试图诱骗用户打开附加文件（通常是文档），该文件会被宏观分析并在启动时感染主机。洪流跟踪器，流行应用程序的假冒盗版变种以及伪造的软件更新可能是攻击者使用的其他一些传播方法。当这种勒索软件威胁渗透到您的计算机时，它将寻找所有标记为传播的文件类型-图像，视频，电子表格，文档，演示文稿，数据库，档案，音频文件等。勒索软件威胁通常针对可能会出现在任何用户的系统上。 Zobm Ransomware应用加密来锁定目标数据。此文件锁定特洛伊木马在加密文件" .zobm"后附加了一个扩展名。例如，当勒索软件威胁将其锁定时，您将名称为" silver-statue.jpeg"的文件重命名为" silver-statue.jpeg.zobm"。

赎金记录

Zobm Ransomware遵循STOP Ransomware的大多数变体的脚步，其大部分功能（包括勒索字样）都遵循。就像STOP Ransomware的大多数变体一样，赎金消息会在名为" _readme.txt"的文件中找到。 Zobm Ransomware的作者要求支付980美元的赎金，但要告知在72小时内与他们联系的PC用户只需支付一半的价格即490美元。攻击者表示，他们愿意免费解锁一个文件。这是一种常见的策略，旨在向受害者证明勒索软件的作者能够逆转对文件的破坏。提供了两个电子邮件地址作为联系Zobm Ransomware的创建者的方式-" datahelp@iran.ir"和" datarestorehelp@firemail.cc"。

与Zobm Ransomware的作者联系不是一个好主意。像这样的人并不以诚实为荣，甚至同意付款的用户也常常空手而归。完全信任反恶意软件应用程序以从计算机中删除Zobm Ransomware更加安全。