Coms Ransomware
Il semble que la famille de ransomwares Dharma soit toujours un choix populaire parmi les cybercriminels, car une nouvelle variante a été détectée dans la nature. Nommée Coms Ransomware, la menace ne présente aucune amélioration ou déviation significative par rapport au comportement typique des variantes du Dharma. Cependant, cela ne rend pas Coms Ransomware moins menaçant. Tout ordinateur infecté par la menace verra ses fichiers verrouillés avec un algorithme de cryptage fort. Les victimes se verront alors extorquer de l'argent en échange de la restauration potentielle des données cryptées.
Le Coms Ransomware suit le modèle de dénomination habituel observé dans les innombrables variantes de Dharma - tous les fichiers verrouillés auront une chaîne d'identification attribuée à la victime, une adresse e-mail sous le contrôle des pirates informatiques et une extension de fichier unique ajoutée à leurs noms d'origine. Dans le cas du Coms Ransomware, l'adresse e-mail est «golbnaty@aol.com» tandis que la nouvelle extension est «.coms». Une fois que le processus de cryptage a fini de verrouiller les fichiers de la victime, la menace commencera à délivrer sa note de rançon. Les instructions des pirates seront affichées dans une fenêtre contextuelle, ainsi que contenues dans des fichiers texte nommés «FILES ENCRYPTED.txt».
La note indique que pour recevoir l'outil de décryptage et la clé des pirates, les utilisateurs devront transférer une somme non spécifiée à l'aide de la crypto-monnaie Bitcoin. Le montant demandé par les cybercriminels sera censé être basé sur le temps nécessaire aux utilisateurs concernés pour initier le contact. Deux adresses e-mail sont fournies comme canaux de communication - la principale est «golbnaty@aol.com» tandis que l'adresse secondaire est «supporte@onionmail.org». Un fichier unique d'une taille inférieure à 1 Mo et ne contenant aucune information précieuse peut être joint au message électronique et sera décrypté gratuitement.
Les instructions affichées dans la fenêtre contextuelle de Coms Ransomware sont les suivantes:
« Tous vos fichiers ont été cryptés!
Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail golbnaty@aol.com
Écrivez cet identifiant dans le titre de votre message -
En cas de non réponse dans les 24 heures, écrivez-nous à ces e-mails: supporte@onionmail.org
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après paiement, nous vous enverrons l'outil de décryptage qui décryptera tous vos fichiers.Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 1 fichier pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 1 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles Excel, etc.)Comment obtenir des Bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur «Acheter des bitcoins» et sélectionner le vendeur par mode de paiement et prix.
hxxps: //localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.Le message trouvé dans les fichiers texte est:
toutes vos données nous ont été verrouillées
Vous souhaitez revenir?
Écrivez un e-mail à golbnaty@aol.com ou à supporte@onionmail.org . '