Zobmランサムウェア

ランサムウェアの脅威の人気は高まり続けており、日々多くの被害者が主張しています。ランサムウェアのほとんどの作成者は、作成のために既に確立されたデータロックトロイの木馬に依存しています。これは、既存のランサムウェアの脅威からコードを借用し、ニーズに応じてわずかに変更することを意味します。 2019年の非常に多くのサイバー詐欺師がSTOPランサムウェアをファイル暗号化トロイの木馬のベースとして使用することを選択し、このランサムウェアファミリーが年間を通じて最も活発なものになったようです。 STOPランサムウェアの最新のコピーの1つは、Zobmランサムウェアと呼ばれます。

伝播と暗号化

トピックに関するデータがまだ十分ではないため、加害者がZobmランサムウェアをどのように伝播しているかを判断することは困難です。スパムメールキャンペーンは、このデータ暗号化トロイの木馬の拡散に関与する感染経路の1つである可能性があります。このようなキャンペーンには、通常、ユーザーをだまして添付ファイル（多くの場合はドキュメント）を開かせようとする不正なメッセージを含む電子メールが含まれます。これは、起動時にホストに感染します。トレントトラッカー、人気のあるアプリケーションの偽の海賊版、偽のソフトウェアアップデートは、攻撃者が使用する他の伝播方法の一部です。このランサムウェアの脅威がコンピュータに侵入すると、イメージ、ビデオ、スプレッドシート、ドキュメント、プレゼンテーション、データベース、アーカイブ、オーディオファイルなど、すべての種類のファイルを探して伝播をマークします。ランサムウェアの脅威は通常、任意のユーザーのシステムに存在する。 Zobm Ransomwareは、暗号化を適用して対象データをロックします。このファイルロックトロイの木馬は、暗号化されたファイルに追加の拡張子「.zobm」を追加します。たとえば、「silver-statue.jpeg」という名前を付けたファイルは、このランサムウェアの脅威がロックすると「silver-statue.jpeg.zobm」に名前が変更されます。

身代金メモ

Zobm Ransomwareは、身代金メモなど、ほとんどの機能でSTOP Ransomwareのほとんどの亜種の足跡をたどります。身代金メッセージは、ほとんどのSTOPランサムウェアの亜種と同様に、「_ readme.txt」という名前のファイルにあります。 Zobm Ransomwareの作成者は、身代金として980ドルを必要としますが、72時間以内に連絡をとるPCユーザーは、価格の半分である490ドルを支払うだけです。攻撃者は、1つのファイルを無料でロック解除したいと述べています。これは一般的な戦術であり、ランサムウェアの作成者がファイルに加えられた損害を元に戻すことができることを被害者に証明するのに役立ちます。 Zobm Ransomwareの作成者に連絡する手段として、「datahelp@iran.ir」と「datarestorehelp@firemail.cc」という2つの電子メールアドレスが提供されています。

Zobm Ransomwareの作成者に連絡することはお勧めできません。このような人々は正直であることは知られておらず、支払いに同意するユーザーでさえ、多くの場合、手ぶらで放置されています。マルウェア対策アプリケーションを信頼して、コンピューターからZobm Ransomwareを完全に削除する方がはるかに安全です。