移除 Bom 勒索軟件

勒索軟件攻擊可能會產生毀滅性的後果，特別是如果它們發生在沒有維護其數據備份副本的用戶身上。 Bom Ransomware 非常危險，因為無法通過免費工具從攻擊中恢復。這種威脅是 VoidCrypt 系列勒索軟件的一部分。不幸的是，這些變體都不可解密——Bom Ransomware 也不例外。惡意軟件會加密大量文件的內容，然後在文件名中添加擴展名“.bom”。它的主要目標是文檔、媒體、檔案和它認為重要的其他文件。

為了避免對他們所感染的系統造成太大損害，Bom Ransomware 的創建者會阻止他們的威脅破壞特定的文件和文件夾。例如，它將跳過 EXE 和 DLL 文件，以及 Windows、Win64 和 Program Files 等文件夾。但是，每個其他文件夾中的數據都會被損壞

在 Bom Ransomware 的攻擊完成後，它會丟棄文本文件 Scratch.txt，其中包含來自肇事者的消息。其他 VoidCrypt 變體（如 Baxter Ransomware 和Douarix Ransomware ）也使用了相同的贖金票據。根據該文件，受害者需要找到文件“prvkey3.txt.key”並將其發送給攻擊者的電子郵件tormented.soul@tuta.io。當然，這只是他們要求的一部分——他們還希望收到他們聲稱提供的完整解密服務的比特幣付款。

相信 Bom Ransomware 的作者是一個糟糕的主意。通過比特幣向他們付款意味著交易將是不可逆轉的——即使他們決定欺騙你，你也無法取回你的錢。您永遠不應接受勒索軟件運營商的提議。相反，Bom Ransomware 的受害者應該運行反惡意軟件掃描程序來消除威脅。在此之後，他們可以嘗試使用替代數據恢復工具。