Recommended Posts

Hi Guys,

I messed up last night and i got infected.

Extension is .zomb, and from what i've leared is a STOP (Djvu) but i couldn't find any topics about this extension.

The OS hdd is fine, but other 2 are encrypted.

 

ATTENTION!

Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-4NWUGZxdHc
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
[email protected]

Reserve e-mail address to contact us:
[email protected]

Your personal ID:
0186Asd374y5iuhldkyDObULQLNp1Pjr954gzAORaRRTHUCizOthX4XEC

Share this post


Link to post
Share on other sites
2 hours ago, AndreiR said:

Extension is .zomb, and from what i've leared is a STOP (Djvu) but i couldn't find any topics about this extension.

It looks like it's .zobm rather than .zomb, and it looks like it's a brand new variant of STOP/Djvu.

 

2 hours ago, AndreiR said:

Your personal ID:
0186Asd374y5iuhldkyDObULQLNp1Pjr954gzAORaRRTHUCizOthX4XEC

Since this is a newer variant of STOP/Djvu, and your ID is an online ID, note that there is currently no way to decrypt your files. There is more information at the following link:
https://support.emsisoft.com/topic/32045-about-the-stopdjvu-decrypter/

Share this post


Link to post
Share on other sites

Indeed the extension is .zobm.

Sorry for the confusion it was very late in the night.

Below some encrypted files, as requested.

 

LE: I have also the infection setup.rar, if you need it

Expense Report 19.xlsx.zobm CONSTITUTIV_CORTIGO DESIGN_rev.2.pdf.zobm CONTRACT DE VÂNZARE_SH_Iphone7.docx.zobm BKML6485.JPG.zobm

Edited by AndreiR

Share this post


Link to post
Share on other sites

Hi guys,

Same issue happened to me yesterday... I couldn´t decrypt the file with the Emsisoft decryptor tool.

Attached are some files encrypted.

Additionally here is the VirusTotal analysis of the infection setup.exe

https://www.virustotal.com/gui/file/a9ff7e8d700e3b8c258429a1882e7f509e0ddd53fa9dc324c720af5ab38bc1a0/detection 

 

 

2019_09_19_F3_TABLA_2_DPA parte3.docx.zobm DPA.pdf.zobm PLANILLA UFB OPERACIONES.xlsx.zobm

Share this post


Link to post
Share on other sites

This is a new variant and there are no keys that can be added to the decryptor.
It is possible that Michael will add something today, because yesterday was a weekend.

Share this post


Link to post
Share on other sites

OK. Thanks. 

Links and samples are identical. Well, if you remember the URL from which the malicious archive was downloaded.

Share this post


Link to post
Share on other sites

I've forwarded the VirusTotal link to our malware analysts in case they haven't already seen it.

Share this post


Link to post
Share on other sites

@AndreiR

Programmatically return the Start button. In the settings you need to select the desired background and more. Multilingual, including Russian.

http://www.startmenu8.com/  (VT) - Free, Trial Pro, Pro

http://www.classicshell.net/  (VT) - Free

---

An alternative solution using system tools. No any programs need to be downloaded.
https://lifehacker.ru/kak-sdelat-menyu-pusk-v-windows-8-svoimi-rukami/

Share this post


Link to post
Share on other sites
21 hours ago, Amigo-A said:

This is a fairly well known Start Menu replacement for Windows, however they've had their download portal compromised a number of times and when it happens the download is replaced by one with malicious code injected into it.

Regardless of what you decide, make sure you have Anti-Virus with real-time protection installed.

Share this post


Link to post
Share on other sites

If law enforcement is able to catch the criminals and release their database of private keys, then we'll be able to add them to our decryption service and most people will be able to decrypt their files.

As for infections on your computer, feel free to give Emsisoft Emergency Kit a try (free for home/non-commercial use).
https://www.emsisoft.com/en/home/emergencykit/

Share this post


Link to post
Share on other sites

Всю жизнь я ничего не ловил! И сразу же Zomb! Моя жена убьет меня там. 60 ГБ фотографий зашифрованы с ней! Помогите! И Windows это сделка! 😫 🤢

Edited by Jonson16108

Share this post


Link to post
Share on other sites
11 hours ago, Jonson16108 said:

Всю жизнь я ничего не ловил! И сразу же Zomb! Моя жена убьет меня там. 60 ГБ фотографий зашифрованы с ней! Помогите! И Windows это сделка! 😫 🤢

This is a newer variant of STOP/Djvu. If you have an offline ID, then once we can find the decryption key for this variant and add it to our database you will be able to recover your files. However, if you have an online ID (which is more likely) then it will not be possible to recover your files. There is more information at the following link:
https://support.emsisoft.com/topic/32045-about-the-stopdjvu-decrypter/

 

Перевод предоставлен Google.
Это более новый вариант STOP / Djvu. Если у вас есть автономный идентификатор, то, как только мы сможем найти ключ дешифрования для этого варианта и добавить его в нашу базу данных, вы сможете восстановить ваши файлы. Однако, если у вас есть сетевой идентификатор (что более вероятно), то восстановить ваши файлы будет невозможно. Больше информации по следующей ссылке:
https://support.emsisoft.com/topic/32045-about-the-stopdjvu-decrypter/

Share this post


Link to post
Share on other sites

Привет @Jonson16108

А в чем вы виноваты? Надеялись на авось? В принципе это самый популярный народный способ. 
НО давно нужно было на семейном совете решить купить хороший комплексный антивирус и защищать ПК от актуальных угроз. 
Жене пора перестать заниматься самолюбованием 60-гигабайт фото и начать уделять больше времени семье и мужу, в том числе выделить 1500-2000 рублей на покупку антивирусной защиты класса Internet Security или Total Security для всех устройств, которая будет защищать ваш ПК и все устройства (смартфоны, планшеты) взрослых и детей так, как того требует сегодняшнее время. Кибер-преступники пользуются безалаберностью и безграмотностью пользователей и ловят их на любую приманку, как рыбу. 

---

По существу дела. Как и сказал выше GT500. Сразу (моментально) ничего не расшифруется. У STOP Ransomware выпускается множество вариантов. Прочтите здесь, как обстоят дела. Вы не первый и не последний пострадавший. Вариант с расширением .zobm (не zomb!) появился неделю назад. Расшифровать пока ничего не удалось, потому что сначала нужно получить ключи, которыми зашифрованы файлы. Это непросто. В итоге можно расшифровать только те файлы, которые были зашифрованы оффлайн-ключами (когда комп был отключен от Сети). Если файлы зашифрованы онлайн-ключами, то расшифровка невозможна по меркам жизни простых смертных. Но иногда бывает, что часть файлов зашифрованы оффлайн-ключами, когда, пользователь уже выключил комп и пошел спать, тогда такие файлы теоретически могут быть расшифрованы в будущем. Но прежде разработчики дешифровщика должны приобрести оффлайн-ключи (купить или получить у тех, кто заплатил выкуп и поделился). Но последнее не всегда возможно. 

Что делать? Есть вариант — перенести все зашифрованные файлы вместе с записками от вымогателей на другой диск и систему переустановить. Жене можно пока сказать, что диск заглючил — отдал в ремонт. 

В personal ID есть информация, которая может подсказать, какими ключами зашифрованы файлы. Вы можете его скопировать из записки и вставить сюда. Мы посмотрим и скажем, есть надежда на расшифровку или нет. 

Share this post


Link to post
Share on other sites
Hello! We ask for your help because we have suffered from the Zobm virus and all of our precious pictures have been encrypted. Thanks in advance!
Your personal ID:
0186Asd374y5iuhldqY0zU34r2Wm2RgqG6wLEppHtWHQ5dFgcOT77rshE

Share this post


Link to post
Share on other sites
11 hours ago, gipssss said:

Your personal ID:
0186Asd374y5iuhldqY0zU34r2Wm2RgqG6wLEppHtWHQ5dFgcOT77rshE

This is a newer variant of STOP/Djvu, and your ID is an online ID, so there is currently no way to decrypt your files. There is more information at the following link:
https://support.emsisoft.com/topic/32045-about-the-stopdjvu-decrypter/

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.