Bomランサムウェア
Bom Ransomwareは、標的となるコンピューターに感染し、そこに保存されているファイルをロックする暗号化ルーチンを開始し、被害者を金銭で恐喝することを目的としています。 Bom Ransomwareは、VoidCryptファミリーの強力なマルウェア脅威部分です。 Bom Ransomwareがファイルをロックするたびに、そのファイルの元の名前に「.bom」が追加されます。暗号化プロセスが完了すると、脅威は影響を受けるユーザーへの指示を含む身代金メモを配信します。メモはテキストファイル「スクラッチ」に配置されます。ほとんどのランサムウェアの脅威は、デスクトップや暗号化されたデータのあるすべてのフォルダなど、すぐに見える場所にファイルをドロップすることで、被害者がメモを含むファイルに簡単に気付くようにします。ただし、Bom Ransomwareは、「C:\ Users」フォルダーにのみ「Scratch」ファイルを生成します。
指示に従って、ユーザーが実行する必要がある最初のステップは、「prvkey * .txt.key」という名前のファイルを見つけることです。代わりに、アスタリスク記号を数字にすることができます。サイバー犯罪者は、ファイルが暗号化されたデータの潜在的な復元に不可欠であり、それを改ざんすると永久的な損失につながる可能性があると指摘しています。 「prvkey * .txt.key」は、ハッカーの電子メールアドレスに送信する必要があります-「tormented.soul@tuta.io」。ユーザーは、サイズが1MB未満の暗号化されたファイルをいくつか添付することもできます。これらのファイルはおそらく復号化されて返されます。このメモには、ハッカーが要求する身代金の正確なサイズについては触れられていません。ただし、トランザクションはビットコイン暗号通貨を使用して実行する必要があることが指定されています。
BomRansomwareによって提供される指示の全文は次のとおりです。
'すべてのファイルが暗号化されています
あなたはあなたのファイルを取り戻すために支払う必要があります
1-C:\ ProgramData \または他のドライブに移動し、prvkey * .txt.keyファイルを送信します。*は数字の場合があります(このように:prvkey3.txt.key)
2-復号化テスト用に1MB未満のファイルを送信して信頼することができますが、テストファイルに貴重なデータを含めることはできません
3-支払いはビットコインで行う必要があります
4-prvkey.txt.keyファイルを保存せずにWindowsを変更すると、永続的なデータ損失が発生します
私たちのEメール:tormented.soul@tuta.io
回答がない場合: '
