Zobm勒索軟件

勒索軟件威脅的流行程度不斷增長，每天都有越來越多的受害者要求保護。大多數勒索軟件的作者依靠已經建立的數據鎖定木馬來進行創建。這意味著他們從現有的勒索軟件威脅中藉用了代碼，然後對其進行了少許修改以滿足他們的需求。看來，2019年有大量網絡騙子選擇使用STOP勒索軟件作為其文件加密木馬的基礎，使該勒索軟件系列成為全年最活躍的勒索軟件系列。 STOP勒索軟件的最新副本之一稱為Zobm勒索軟件。

傳播和加密

由於尚無足夠的有關該主題的數據，因此很難確定犯罪者如何傳播Zobm Ransomware。垃圾郵件運動可能是這種數據加密木馬傳播所涉及的感染媒介之一。此類活動通常涉及帶有欺詐性消息的電子郵件，這些電子郵件試圖誘騙用戶打開附加文件（通常是文檔），該文件會被宏觀分析並在啟動時感染主機。洪流跟踪器，流行應用程序的假冒盜版變種以及偽造的軟件更新可能是攻擊者使用的其他一些傳播方法。當勒索軟件威脅滲透到您的計算機時，它將尋找所有標記為傳播的文件類別–圖像，視頻，電子表格，文檔，演示文稿，數據庫，檔案，音頻文件等。勒索軟件威脅通常針對可能會出現在任何用戶的系統上。 Zobm Ransomware應用加密來鎖定目標數據。此文件鎖定特洛伊木馬在加密文件" .zobm"後附加了一個擴展名。例如，當勒索軟件威脅將其鎖定時，您將名稱為" silver-statue.jpeg"的文件重命名為" silver-statue.jpeg.zobm"。

贖金記錄

Zobm Ransomware遵循STOP Ransomware的大多數變體的腳步，其大部分功能（包括勒索字樣）都遵循。就像STOP Ransomware的大多數變體一樣，贖金消息會在名為" _readme.txt"的文件中找到。 Zobm Ransomware的作者要求支付980美元的贖金，但要告知在72小時內與他們聯繫的PC用戶只需支付一半的價格即490美元。攻擊者表示，他們願意免費解鎖一個文件。這是一種常見的策略，旨在向受害者證明勒索軟件的作者能夠逆轉對文件的破壞。提供了兩個電子郵件地址作為聯繫Zobm Ransomware的創建者的方式-" datahelp@iran.ir"和" datarestorehelp@firemail.cc"。

與Zobm Ransomware的作者聯繫不是一個好主意。像這樣的人並不以誠實為榮，甚至同意付款的用戶也常常空手而歸。完全信任反惡意軟件應用程序以從計算機中刪除Zobm Ransomware更加安全。