Zobm Ransomware
La popularidad de las amenazas de ransomware sigue creciendo, y cada día hay más y más víctimas reclamadas. La mayoría de los autores de ransomware dependen de troyanos de bloqueo de datos ya establecidos para sus creaciones. Esto significa que toman prestado el código de una amenaza de ransomware existente y luego lo modifican ligeramente para satisfacer sus necesidades. Parece que una gran cantidad de ciberdelincuentes en 2019 han optado por usar el STOP Ransomware como base de sus troyanos de cifrado de archivos, lo que hace que esta familia de ransomware sea la más activa durante todo el año. Una de las copias más nuevas del STOP Ransomware se llama Zobm Ransomware.
Propagación y Cifrado
Es difícil determinar cómo los perpetradores están propagando el Zobm Ransomware, ya que todavía no hay suficientes datos sobre el tema. Es probable que las campañas de correo electrónico no deseado sean uno de los vectores de infección involucrados en la difusión de este troyano de cifrado de datos. Dichas campañas generalmente involucran correos electrónicos con mensajes fraudulentos que intentan engañar a los usuarios para que abran un archivo adjunto, a menudo un documento, que sería macro-atado e infectaría al host al ser lanzado. Los rastreadores de torrents, variantes piratas falsas de aplicaciones populares y actualizaciones de software falsas pueden ser algunos de los otros métodos de propagación utilizados por los atacantes. Cuando esta amenaza de ransomware se infiltra en su computadora, buscará todos los tipos de archivos que se marcarán para la propagación: imágenes, videos, hojas de cálculo, documentos, presentaciones, bases de datos, archivos, archivos de audio, etc. Las amenazas de ransomware generalmente se dirigen a tipos de archivos populares que probablemente estar presente en el sistema de cualquier usuario. El Zobm Ransomware aplica cifrado para bloquear los datos específicos. Este troyano de bloqueo de archivos agrega una extensión adicional a los archivos cifrados: '.zobm'. Por ejemplo, un archivo que le haya dado el nombre 'silver-statue.jpeg' cambiará de nombre a 'silver-statue.jpeg.zobm' cuando esta amenaza de ransomware lo bloquee.
La nota de rescate
El Zobm Ransomware sigue los pasos de la mayoría de las variantes del STOP Ransomware en la mayoría de sus características, incluida la nota de rescate. El mensaje de rescate se encontrará en un archivo llamado '_readme.txt' al igual que la mayoría de las variantes del STOP Ransomware. Los autores del Zobm Ransomware requieren $ 980 como tarifa de rescate, pero informan que los usuarios de PC que los contactan dentro de las 72 horas solo tienen que pagar la mitad del precio: $ 490. Los atacantes afirman que están dispuestos a desbloquear un archivo de forma gratuita. Esta es una táctica común, que sirve para demostrar a la víctima que los autores del ransomware son capaces de revertir el daño causado a los archivos. Se proporcionan dos direcciones de correo electrónico para contactar a los creadores del Zobm Ransomware: 'datahelp@iran.ir' y 'datarestorehelp@firemail.cc'.
Ponerse en contacto con los autores del Zobm Ransomware no es una buena idea. Las personas como esta no son conocidas por su honestidad, e incluso los usuarios que aceptan pagar, en la mayoría de los casos, se quedan con las manos vacías. Es mucho más seguro confiar en una aplicación antimalware para eliminar el Zobm Ransomware de su computadora de una vez por todas.
