Zobm Ransomware

La popularité des menaces Ransomware ne cesse de croître et de plus en plus de victimes sont déclarées chaque jour. La plupart des auteurs de ransomware s'appuient sur des chevaux de Troie de verrouillage de données déjà établis pour leurs créations. Cela signifie qu'ils empruntent le code d'une menace existante du ransomware, puis le modifient légèrement pour répondre à leurs besoins. Il semblerait qu’un très grand nombre de cyber-escrocs aient choisi en 2019 d’utiliser le STOP Ransomware comme base de leurs chevaux de Troie de cryptage de fichiers, faisant de cette famille de ransomware la plus active de l’année. L’une des copies les plus récentes de STOP Ransomware est appelée Zobm Ransomware.

Propagation et cryptage

Il est difficile de déterminer comment les auteurs propagent le Zobm Ransomware, car il n’ya pas encore assez de données sur le sujet. Les campagnes de courrier électronique de courrier indésirable sont probablement l'un des vecteurs d'infection impliqués dans la propagation de ce cheval de Troie cryptant les données. De telles campagnes impliquent généralement des e-mails contenant des messages frauduleux qui tentent de forcer les utilisateurs à ouvrir un fichier joint, souvent un document, qui serait macro-introduit et infecterait l'hôte lors de son lancement. Parmi les autres méthodes de propagation utilisées par les attaquants, on peut citer les trackers torrent, les fausses variantes piratées d'applications populaires et les fausses mises à jour de logiciel. Lorsque cette menace de ransomware s’infiltre dans votre ordinateur, il recherche toutes les sortes de fichiers à marquer comme propagées - images, vidéos, feuilles de calcul, documents, présentations, bases de données, archives, fichiers audio, etc. Les menaces de ransomware ciblent généralement les types de fichiers courants susceptibles de être présent sur le système de tout utilisateur. Zobm Ransomware applique un cryptage pour verrouiller les données ciblées. Ce cheval de Troie de verrouillage de fichier ajoute une extension supplémentaire aux fichiers cryptés - ".zobm". Par exemple, un fichier que vous avez nommé "silver-statue.jpeg" sera renommé en "silver-statue.jpeg.zobm" lorsque cette menace du logiciel ransomware le verrouille.

Le billet de rançon

Le Zobm Ransomware suit les traces de la plupart des variantes du STOP Ransomware dans la plupart de ses fonctionnalités, y compris la note de rançon. Le message de rançon se trouvera dans un fichier nommé '_readme.txt', comme la plupart des variantes de STOP Ransomware. Les auteurs du Zobm Ransomware exigent une redevance de rançon de 980 $, mais informent les utilisateurs d'ordinateurs qui les contactent dans les 72 heures qui suivent ne doivent payer que la moitié du prix, soit 490 $. Les attaquants déclarent être prêts à déverrouiller un fichier gratuitement. Cette tactique courante sert à prouver à la victime que les auteurs du logiciel ransomware sont capables d’annuler les dommages causés aux fichiers. Deux adresses e-mail permettent de contacter les créateurs de Zobm Ransomware - "datahelp@iran.ir" et "datarestorehelp@firemail.cc".

Contacter les auteurs du Zobm Ransomware n’est pas une bonne idée. Les personnes comme celle-ci ne sont pas connues pour leur honnêteté, et même les utilisateurs qui acceptent de payer sont, le plus souvent, laissés les mains vides. Il est beaucoup plus prudent de faire confiance à une application anti-malware pour supprimer Zobm Ransomware de votre ordinateur une fois pour toutes.