移除 Bom 勒索软件

勒索软件攻击可能会产生毁灭性的后果，特别是如果它们发生在没有维护其数据备份副本的用户身上。 Bom Ransomware 非常危险，因为无法通过免费工具从攻击中恢复。这种威胁是 VoidCrypt 系列勒索软件的一部分。不幸的是，这些变体都不可解密——Bom Ransomware 也不例外。恶意软件会加密大量文件的内容，然后在文件名中添加扩展名“.bom”。它的主要目标是文档、媒体、档案和它认为重要的其他文件。

为了避免对他们所感染的系统造成太大的损害，Bom Ransomware 的创建者会阻止他们的威胁破坏特定的文件和文件夹。例如，它将跳过 EXE 和 DLL 文件，以及 Windows、Win64 和 Program Files 等文件夹。但是，每个其他文件夹中的数据都会被损坏

在 Bom Ransomware 的攻击完成后，它会丢弃文本文件 Scratch.txt，其中包含来自肇事者的消息。其他 VoidCrypt 变体（如 Baxter Ransomware 和Douarix Ransomware ）也使用了相同的赎金票据。根据该文件，受害者需要找到文件“prvkey3.txt.key”并将其发送给攻击者的电子邮件tormented.soul@tuta.io。当然，这只是他们要求的一部分——他们还希望收到他们声称提供的完整解密服务的比特币付款。

相信 Bom Ransomware 的作者是一个糟糕的主意。通过比特币向他们付款意味着交易将是不可逆转的——即使他们决定欺骗你，你也无法取回你的钱。您永远不应接受勒索软件运营商的提议。相反，Bom Ransomware 的受害者应该运行反恶意软件扫描程序来消除威胁。在此之后，他们可以尝试使用替代数据恢复工具。