Bom-Ransomware

Von Mezo in Ransomware

Übersetzen Sie in:

Die Bom Ransomware zielt darauf ab, gezielte Computer zu infizieren, eine Verschlüsselungsroutine zu initiieren, die die dort gespeicherten Dateien sperrt, und dann ihre Opfer um Geld zu erpressen. Die Bom Ransomware ist eine starke Malware-Bedrohung aus der VoidCrypt- Familie. Immer wenn die Bom Ransomware eine Datei sperrt, hängt sie '.bom' an den ursprünglichen Namen dieser Datei an. Nach Abschluss des Verschlüsselungsprozesses liefert die Bedrohung eine Lösegeldforderung mit Anweisungen für die betroffenen Benutzer. Die Notiz wird in einer Textdatei 'Scratch' abgelegt. Die meisten Ransomware-Bedrohungen stellen sicher, dass ihre Opfer die Notizen enthaltenden Dateien leicht bemerken, indem sie sie an sofort sichtbaren Orten wie dem Desktop oder jedem Ordner mit verschlüsselten Daten ablegen. Die Bom Ransomware generiert jedoch die 'Scratch'-Datei nur im Ordner 'C:\Users'.

Gemäß den Anweisungen müssen Benutzer als ersten Schritt eine Datei namens 'prvkey*.txt.key' suchen. Das Sternchen-Symbol könnte stattdessen eine Zahl sein. Die Cyberkriminellen weisen darauf hin, dass die Datei für die mögliche Wiederherstellung der verschlüsselten Daten von entscheidender Bedeutung ist und eine Manipulation zu dauerhaften Verlusten führen kann. Der 'prvkey*.txt.key' muss an die E-Mail-Adresse des Hackers gesendet werden - 'tormented.soul@tuta.io'. Benutzer dürfen auch einige verschlüsselte Dateien anhängen, die weniger als 1 MB groß sind. Diese Dateien werden angeblich entschlüsselt und zurückgegeben. Die Notiz erwähnt nicht die genaue Höhe des von den Hackern geforderten Lösegelds. Es wird jedoch angegeben, dass die Transaktion mit der Kryptowährung Bitcoin erfolgen muss.

Der vollständige Text der von Bom Ransomware bereitgestellten Anweisungen lautet:

' Alle Ihre Dateien wurden verschlüsselt

Sie müssen bezahlen, um Ihre Dateien zurückzubekommen

1-Gehen Sie zu C:\ProgramData\ oder in Ihre anderen Laufwerke und senden Sie uns die Datei prvkey*.txt.key, * könnte eine Zahl sein (wie diese: prvkey3.txt.key)

2-Sie können einige Dateien mit weniger als 1 MB für den Entschlüsselungstest senden, um uns zu vertrauen. Die Testdatei sollte jedoch keine wertvollen Daten enthalten

3-Die Zahlung sollte mit Bitcoin erfolgen

4-Das Ändern von Windows ohne Speichern der Datei prvkey.txt.key führt zu dauerhaftem Datenverlust

Unsere E-Mail:tormented.soul@tuta.io

bei keiner Antwort: '

Suche

Region ändern

Bom-Ransomware

Kommentar abgeben

Im Trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...