Bom ransomware

Por Mezo en Ransomware

Traducir a:

El Bom Ransomware tiene como objetivo infectar computadoras específicas, iniciar una rutina de cifrado que bloquea los archivos almacenados allí y luego extorsionar a sus víctimas por dinero. Bom Ransomware es una potente amenaza de malware que forma parte de la familia VoidCrypt. Siempre que Bom Ransomware bloquee un archivo, agregará '.bom' al nombre original de ese archivo. Después de completar su proceso de cifrado, la amenaza entregará una nota de rescate con instrucciones para los usuarios afectados. La nota se colocará en un archivo de texto "Scratch". La mayoría de las amenazas de ransomware se aseguran de que sus víctimas noten los archivos con notas fácilmente colocándolos en lugares inmediatamente visibles, como el escritorio o todas las carpetas con datos cifrados. Bom Ransomware, sin embargo, genera el archivo 'Scratch' solo en la carpeta 'C: \ Users'.

De acuerdo con las instrucciones, el primer paso que deben tomar los usuarios es ubicar un archivo llamado 'prvkey * .txt.key'. En cambio, el símbolo de asterisco podría ser un número. Los ciberdelincuentes señalan que el archivo es vital para la posible restauración de los datos cifrados y su manipulación podría provocar pérdidas permanentes. La 'prvkey * .txt.key' debe enviarse a la dirección de correo electrónico de los piratas informáticos: 'tormented.soul@tuta.io'. Los usuarios también pueden adjuntar un par de archivos cifrados que tienen un tamaño inferior a 1 MB. Estos archivos supuestamente serán descifrados y devueltos. La nota no menciona el tamaño exacto del rescate exigido por los piratas informáticos. Sin embargo, se especifica que la transacción debe realizarse utilizando la criptomoneda Bitcoin.

El texto completo de las instrucciones entregadas por Bom Ransomware es:

' Todos sus archivos se han cifrado

Tienes que pagar para recuperar tus archivos

1-Vaya a C: \ ProgramData \ o en Sus otras unidades y envíenos el archivo prvkey * .txt.key, * podría ser un número (como este: prvkey3.txt.key)

2-Puede enviar un archivo de menos de 1 MB para la prueba de descifrado para confiar en nosotros, pero el archivo de prueba no debe contener datos valiosos

3-El pago debe ser con Bitcoin

4-Cambiar Windows sin guardar el archivo prvkey.txt.key causará pérdida de datos permanente

Nuestro correo electrónico: tormented.soul@tuta.io

en caso de no respuesta: '

Buscar

Cambia región

Bom ransomware

Enviar Comentario

Artículos Relacionados

News-duboma.cc

Elibomi Android Malware

Bomber Ransomware

Bomero.net

News-bibome.cc

Estafa de phishing 'TurkeyBombing'

Tendencias

Safe Search Eng

MarioLocker Ransomware

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...