Koomランサムウェア

Koom Ransomwareは、ランサムウェア脅威のSTOP / Djvuファミリーに属しており、そのため、STOP / Djvuファミリー。他のファイルと区別するために、暗号化するファイルにマークを付けるために別のファイル拡張子を使用します。この場合、ユーザーは、ロックされたファイルの元の名前に「.koom」が追加されていることに気付くでしょう。

Koom Ransomwareは、対象のファイルタイプのリストに一致するすべてのファイルの暗号化を完了すると、「_ readme.txt」という名前のテキストファイルとして身代金メモを感染したシステムに配信します。このメモには、STOP / Djvuの脅威に関連する通常の手順が含まれています。

被害者は、ファイルの復元に必要な復号化キーとソフトウェアツールを受け取るには、ハッカーに合計980ドルを支払う必要があると言われています。ただし、影響を受けるユーザーが最初の72時間以内に連絡を開始した場合、身代金の金額は50％減少して490ドルになると思われます。

送金方法の詳細については、被害者は身代金メモに記載されている2つの電子メールアドレス「manager@mailtemp.ch」と「managerhelper@airmail.cc」に連絡するように指示されます。また、ハッカーが復号化して無料で返すことを約束した単一のロックされたファイルを添付することもできます。

身代金メモの全文：

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなど、すべてのファイルは最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-vtoEIhR0SI
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@mailtemp.ch

私達に連絡するために電子メールアドレスを予約してください：
managerhelper@airmail.cc

あなたの個人ID： '