Bom 勒索軟件
Bom Ransomware 旨在感染目標計算機,啟動加密程序以鎖定存儲在那裡的文件,然後勒索受害者以獲取金錢。 Bom Ransomware 是 VoidCrypt家族的一個強大的惡意軟件威脅部分。每當 Bom Ransomware 鎖定文件時,它都會在該文件的原始名稱後附加".bom"。完成加密過程後,威脅將向受影響的用戶發送包含說明的贖金通知。該筆記將被放置在一個文本文件"Scratch"中。大多數勒索軟件威脅通過將它們放在立即可見的位置(例如桌面或每個包含加密數據的文件夾)來確保其受害者能夠輕鬆注意到帶有註釋的文件。但是,Bom Ransomware 僅在"C:\Users"文件夾中生成"Scratch"文件。
根據說明,用戶必須執行的第一步是找到名為"prvkey*.txt.key"的文件。星號符號可以是一個數字。網絡犯罪分子指出,文件對於潛在恢復加密數據至關重要,篡改可能會導致永久性損失。 'prvkey*.txt.key' 必鬚髮送到黑客的電子郵件地址 - 'tormented.soul@tuta.io'。用戶還可以附加幾個小於 1MB 的加密文件。這些文件應該會被解密並返回。該說明沒有提到黑客要求的贖金的確切規模。但是,規定必須使用比特幣加密貨幣進行交易。
Bom Ransomware 提供的指令全文為:
'你所有的文件都已加密
您必須付費才能取回文件
1-轉到 C:\ProgramData\ 或在您的其他驅動器中並向我們發送 prvkey*.txt.key 文件,* 可能是一個數字(例如:prvkey3.txt.key)
2-您可以發送一些小於 1mb 的文件進行解密測試以信任我們但測試文件不應包含有價值的數據
3-支付應使用比特幣
4-更改Windows不保存prvkey.txt.key文件會導致永久數據丟失
我們的郵箱:tormented.soul@tuta.io
在沒有答案的情況下: '
