Zobm Ransomware

Die Popularität von Ransomware-Bedrohungen nimmt weiter zu, und es werden täglich immer mehr Opfer gefordert. Die meisten Autoren von Ransomware verlassen sich bei ihren Kreationen auf bereits etablierte Trojaner, die Daten sperren. Dies bedeutet, dass sie den Code von einer vorhandenen Ransomware-Bedrohung ausleihen und ihn dann leicht an ihre Bedürfnisse anpassen. Es scheint, als hätten sich 2019 sehr viele Cyber-Gauner dafür entschieden, die STOP Ransomware als Grundlage für ihre Dateiverschlüsselungstrojaner zu verwenden, wodurch diese Ransomware-Familie das ganze Jahr über die aktivste ist. Eine der neuesten Kopien der STOP Ransomware heißt Zobm Ransomware.

Verbreitung und Verschlüsselung

Es ist schwierig festzustellen, wie die Täter die Zobm Ransomware verbreiten, da noch nicht genügend Daten zu diesem Thema vorliegen. Spam-E-Mail-Kampagnen sind wahrscheinlich einer der Infektionserreger, die an der Verbreitung dieses datenverschlüsselnden Trojaners beteiligt sind. Bei solchen Kampagnen handelt es sich in der Regel um E-Mails mit betrügerischen Nachrichten, mit denen versucht wird, die Benutzer zum Öffnen einer angehängten Datei, häufig eines Dokuments, zu verleiten, die mit Makros versehen ist und den Host beim Start infiziert. Torrent-Tracker, gefälschte Raubkopien beliebter Anwendungen und gefälschte Software-Updates können einige der anderen Verbreitungsmethoden sein, die von den Angreifern verwendet werden. Wenn diese Ransomware-Bedrohung Ihren Computer infiltriert, sucht sie nach allen Arten von Dateien, die zur Weitergabe markiert werden sollen - Bilder, Videos, Tabellen, Dokumente, Präsentationen, Datenbanken, Archive, Audiodateien usw. Ransomware-Bedrohungen richten sich in der Regel an gängige Dateitypen auf dem System eines Benutzers vorhanden sein. Die Zobm Ransomware wendet Verschlüsselung an, um die Zieldaten zu sperren. Dieser Dateisperr-Trojaner fügt den verschlüsselten Dateien eine zusätzliche Erweiterung hinzu - '.zobm'. Beispielsweise wird eine Datei, die Sie mit dem Namen "silver-statue.jpeg" versehen haben, in "silver-statue.jpeg.zobm" umbenannt, wenn diese Ransomware-Bedrohung sie sperrt.

Der Lösegeldschein

Die Zobm Ransomware folgt in den meisten Funktionen den Spuren der meisten Varianten der STOP Ransomware, einschließlich des Lösegeldscheins. Die Lösegeldnachricht befindet sich in einer Datei mit dem Namen "_readme.txt", genau wie die meisten Varianten der STOP Ransomware. Die Autoren der Zobm Ransomware verlangen eine Lösegeldgebühr von 980 US-Dollar, weisen jedoch darauf hin, dass PC-Benutzer, die sich innerhalb von 72 Stunden an sie wenden, nur die Hälfte des Preises zahlen müssen - 490 US-Dollar. Die Angreifer erklären sich bereit, eine Datei kostenlos freizuschalten. Dies ist eine gängige Taktik, die dem Opfer beweist, dass die Autoren der Ransomware in der Lage sind, den an den Dateien angerichteten Schaden rückgängig zu machen. Über zwei E-Mail-Adressen können Sie die Ersteller der Zobm Ransomware kontaktieren: "datahelp@iran.ir" und "datarestorehelp@firemail.cc".

Es ist keine gute Idee, die Autoren der Zobm Ransomware zu kontaktieren. Menschen wie diese sind nicht für ihre Ehrlichkeit bekannt, und selbst Benutzer, die sich zur Zahlung bereit erklären, werden häufig mit leeren Händen belassen. Es ist viel sicherer, einer Anti-Malware-Anwendung zu vertrauen, um die Zobm Ransomware ein für alle Mal von Ihrem Computer zu entfernen.