Rimuovere Bom Ransomware

Gli attacchi ransomware possono avere conseguenze devastanti, soprattutto se colpiscono utenti che non conservano copie di backup dei propri dati. Il Bom Ransomware è incredibilmente pericoloso perché non c'è modo di riprendersi dal suo attacco tramite strumenti gratuiti. Questa minaccia fa parte della famiglia di ransomware VoidCrypt. Sfortunatamente, nessuna di queste varianti è decifrabile: Bom Ransomware non fa eccezione. Il malware crittograferà il contenuto di numerosi file, quindi aggiungerà l'estensione ".bom" ai loro nomi. I suoi obiettivi primari sono documenti, media, archivi e altri file che ritiene importanti.

Per evitare di causare troppi danni ai sistemi che compromettono, i creatori di Bom Ransomware impediscono alla loro minaccia di danneggiare file e cartelle specifici. Ad esempio, salterà i file EXE e DLL, nonché cartelle come Windows, Win64 e Program Files. Tuttavia, i dati in ogni altra cartella verranno danneggiati

Dopo che l'attacco di Bom Ransomware è terminato, rilascia il file di testo Scratch.txt, che contiene un messaggio degli autori. La stessa richiesta di riscatto viene utilizzata da altre varianti di VoidCrypt come Baxter Ransomware e Douarix Ransomware . Secondo il file, le vittime devono trovare il file "prvkey3.txt.key" e inviarlo agli aggressori all'e-mail tormented.soul@tuta.io. Naturalmente, questa è solo una parte delle loro richieste: vogliono anche ricevere un pagamento Bitcoin per il servizio di decrittazione completo che affermano di fornire.

Fidarsi degli autori di Bom Ransomware è una pessima idea. Pagarli tramite Bitcoin significa che la transazione sarà irreversibile - anche se decidono di truffarti, non sarai in grado di riavere i tuoi soldi. Non dovresti mai accettare le offerte degli operatori di ransomware. Invece, le vittime del Bom Ransomware dovrebbero eseguire uno scanner anti-malware per eliminare la minaccia. Successivamente, possono sperimentare strumenti di recupero dati alternativi.