Coms勒索軟件

似乎Dharma勒索軟件家族仍然是網絡犯罪分子中的一種流行選擇，因為在野外已經發現了新的變種。該威脅名為Coms Ransomware，該威脅並未表現出與典型Dharma變體行為類似的任何有意義的改進或偏離。但是，這並沒有使Coms Ransomware受到的威脅較小。受到威脅感染的任何計算機都將使用強大的加密算法鎖定其文件。然後，將向受害者勒索金錢，以換取可能恢復加密數據的權利。

Coms Ransomware遵循在無數Dharma變體中觀察到的通常的命名模式-所有鎖定的文件都將有一個ID字符串分配給受害者，在黑客的控制下有一個電子郵件地址，並在其原始名稱後附加了唯一的文件擴展名。對於Coms Ransomware，電子郵件地址為" golbnaty@aol.com"，而新的擴展名為" .coms"。加密過程完成對受害者文件的鎖定後，威脅將開始提供其贖金記錄。黑客的指示將顯示在彈出窗口中，並包含在名為" FILES ENCRYPTED.txt"的文本文件中。

該說明指出，要從黑客那裡獲得解密工具和密鑰，用戶將不得不使用比特幣加密貨幣轉移未指定的金額。據推測，網絡犯罪分子的需求量將取決於受影響的用戶開始聯繫所花費的時間。提供了兩個電子郵件地址作為通信渠道-主要電子郵件地址為" golbnaty@aol.com"，而次要地址為" supporte@onionmail.org"。大小小於1MB且不包含任何有價值信息的單個文件可以附加到電子郵件消息中，並且可以免費解密。

Coms Ransomware的彈出窗口中顯示的說明是：

'您的所有文件都已加密！

由於PC的安全性問題，所有文件均已加密。如果要還原它們，請給我們發送電子郵件至golbnaty@aol.com
在您的郵件標題中寫下此ID-
如果在24小時內無人接聽，請給我們發送電子郵件至theese電子郵件：supporte@onionmail.org
您必須為比特幣的解密支付費用。價格取決於您給我們寫信的速度。付款後，我們將向您發送解密工具，該工具將解密所有文件。

免費解密作為保證
付款之前，您最多可以向我們發送1個文件以進行免費解密。文件的總大小必須小於1Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫，備份，大型Excel工作表等）

如何獲得比特幣
購買比特幣最簡單的方法是LocalBitcoins網站。您必須註冊，單擊"購買比特幣"，然後按付款方式和價格選擇賣方。
hxxps：//localbitcoins.com/buy_bitcoins
您也可以在這裡找到其他購買比特幣的地方和初學者指南：
hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！
不要重命名加密文件。
請勿嘗試使用第三方軟件解密數據，否則可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（它們會增加我們的費用），或者您可能成為騙局的受害者。

在文本文件中找到的消息是：

您所有的數據都已被鎖定
你想回來嗎？
寫電子郵件golbnaty@aol.com或supporte@onionmail.org 。