Cómo eliminar Bom Ransomware y descifrar .bom archivos

¿Qué es Bom Ransomware?

Bom es el nombre de una infección de ransomware. El malware dentro de esta categoría cifra los datos almacenados en el sistema y exige a las víctimas que paguen dinero por su devolución. Esta variante de ransomware también es un subproducto del familia VoidCrypt. Durante el cifrado, el virus cambia el nombre de todos los archivos seleccionados de acuerdo con este ejemplo: 1.png.[tormented.soul@tuta.io][MJ-KB3756421908].bom. Sus archivos renombrados pueden variar levemente (p. ej., diferentes cadenas de caracteres), pero la base seguirá siendo la misma. Después de restringir con éxito el acceso a los datos, el ransomware crea una nota de texto llamada Scratch – para proporcionar pautas de descifrado.

La nota se encuentra en la ruta C:\Users y explica qué se debe hacer para devolver los datos bloqueados. Se dice que las víctimas tienen que encontrar un archivo llamado prvkey*.txt.key (la nota especifica dónde) con cualquier número como prvkey3.txt.key y enviarlo a los ciberdelincuentes por correo electrónico. Las víctimas también pueden adjuntar una muestra cifrada (no más de 1 Mb y sin información valiosa) y descifrarla de forma gratuita. De esta forma, los ciberdelincuentes demuestran que realmente pueden descifrar los datos restringidos. Desafortunadamente, a menudo sucede que el descifrado sin la ayuda de los ciberdelincuentes es casi imposible, y Bom Ransomware no es una excepción. Los algoritmos de cifrado suelen ser sólidos y, por lo tanto, difíciles de descifrar con software de terceros. El mejor método de recuperación del que puede beneficiarse sin pagar el rescate es restaurar sus archivos utilizando copias de seguridad de los mismos. Si están disponibles en almacenamiento externo o en la nube, puede usarlos fácilmente para la restauración de datos. En nuestra guía también encontrará algunos programas de buena reputación y de uso frecuente para el descifrado/recuperación manual, sin embargo, es menos probable que ayuden específicamente con este ransomware. Tenga en cuenta que antes de intentar recuperar/descifrar sus datos, es importante eliminar primero la infección del virus. Puedes hacerlo en nuestra guía a continuación. En caso de intentar descifrar los datos usted mismo, también vale la pena hacer copias de los datos cifrados para que no se dañen durante el proceso.

Cómo Bom Ransomware infectó su computadora

No existe una forma única de cómo el ransomware ataca a sus víctimas. La infiltración puede ocurrir a través de actualizaciones de software falsas o instaladores que ocultan troyanos, a través de una configuración de RDP desprotegida, puertas traseras, registradores de teclas, herramientas de descifrado de software poco confiables y también correos electrónicos no deseados. Las cartas de spam por correo electrónico pueden ser el vector de distribución más popular en la lista mencionada anteriormente. El esquema está destinado a funcionar así: los ciberdelincuentes diseñan mensajes en una portada atractiva para que los usuarios crean que fueron enviados por partes legítimas, como empresas de entrega (DHL, DPD, FedEx), bancos, autoridades fiscales, campañas de lotería y así sucesivamente. Dichos mensajes pueden contener una gran cantidad de texto de llamado a la acción (a veces resaltado en color) cuyo propósito es atraer a los usuarios sin experiencia para que abran archivos maliciosos o hagan clic en enlaces. Cuando se trata de archivos adjuntos maliciosos, generalmente son los tipos de archivos Word, Excel, PDF, JavaScript, EXE, ZIP o RAR que se incluyen dentro de dichos mensajes. Los desarrolladores de malware los usan para ejecutar la instalación de malware más fácilmente, con pocos pasos requeridos por parte de los usuarios. De esta manera, es importante evitar abrir archivos o enlaces sospechosos, especialmente si los recibió sin motivo fundado. Lea nuestra guía a continuación para explorar qué se puede hacer para proteger su sistema de tales amenazas en el futuro. Hay mucho material útil que puede aprovechar.

1. Descargar ransomware herramienta de eliminación
2. Obtener la herramienta de descifrado para .bom archivos
3. Recuperar archivos cifrados con Stellar Data Recovery Professional
4. Restaurar archivos cifrados con Versiones anteriores de Windows
5. Restaurar archivos con Shadow Explorer
6. Cómo protegerse de amenazas como ransomware

Archivos Bom Ransomware:


Scratch
{randomname}.exe


Claves de registro de Bom Ransomware:

no information

Cómo descifrar y restaurar archivos .bom

Utilice descifradores automáticos

Descarga Kaspersky RakhniDecryptor

Utilice la siguiente herramienta de Kaspersky llamada Rakhni Decryptor, que puede descifrar archivos .bom. Descarguelo aqui:

No hay ningún propósito para pagar el rescate porque no hay garantía de que recibirá la clave, pero pondrá en riesgo sus credenciales bancarias.

Dr.Web Rescue Pack

El famoso proveedor de antivirus Dr. Web ofrece un servicio de descifrado gratuito para los propietarios de sus productos: Dr.Web Space Security o Dr.Web Enterprise Security Suite. Otros usuarios pueden solicitar ayuda para descifrar .bom archivos cargando muestras a Servicio de descifrado de Dr. Web Ransomware. El análisis de archivos se realizará de forma gratuita y, si los archivos se pueden descifrar, todo lo que necesita hacer es comprar una licencia de 2 años de Dr.Web Security Space por valor de $120 o menos. De lo contrario, no tiene que pagar.

Si está infectado con Bom Ransomware y lo eliminan de su computadora, puede intentar descifrar sus archivos. Los proveedores de antivirus y las personas crean descifradores gratuitos para algunos criptobloqueadores. Para intentar descifrarlos manualmente, puede hacer lo siguiente:

Use Stellar Data Recovery Professional para restaurar archivos .bom

1. Descargar Stellar Data Recovery Professional.
2. Haga Clic en Recuperar datos del botón.
3. Seleccione el tipo de archivos que desea restaurar y haga clic en Siguiente del botón.
4. Elija la ubicación desde donde le gustaría restaurar los archivos y haga clic en Escanear del botón.
5. Obtenga una vista previa de los archivos encontrados, elija los que restaurará y haga clic en Recuperar.

Usando la opción de versiones anteriores de Windows:

1. Haga clic derecho en el archivo infectado y elija Propiedades.
2. Seleccione Versiones anteriores .
3. Elija una versión particular del archivo y haga clic en Copiar.
4. Para restaurar el archivo seleccionado y reemplazar el existente, haga clic en el Restaurar del botón.
5. En caso de que no haya elementos en la lista, elija un método alternativo.

Usando de Shadow Explorer:

1. Descargar Shadow Explorer .
2. Ejecútelo y verá una lista en pantalla de todas las unidades y las fechas en que se creó la instantánea.
3. Seleccione la unidad y la fecha desde la que desea restaurar.
4. Haga clic con el botón derecho en el nombre de una carpeta y seleccione Exportar.
5. En caso de que no haya otras fechas en la lista, elija un método alternativo.

Si está utilizando Dropbox:

1. Inicie sesión en el sitio web de DropBox y vaya a la carpeta que contiene los archivos cifrados.
2. Haga clic derecho en el archivo cifrado y seleccione Versiones anteriores.
3. Seleccione la versión del archivo que desea restaurar y haga clic en el Restaurar del botón.

Cómo proteger la computadora de virus, como Bom Ransomware, en el futuro

1. Obtenga un software especial anti-ransomware

Utilice ZoneAlarm Anti-Ransomware

Panel de control de ZoneAlarm Anti-Ransomware

Alerta de ZoneAlarm Anti-Ransomware

ZoneAlarm Anti-Ransomware Bloqueado

Famosa marca de antivirus ZoneAlarm por Check Point lanzó una herramienta integral, que lo ayudará con la protección activa contra el ransomware, como un escudo adicional a su protección actual. La herramienta proporciona protección de día cero contra ransomware y le permite recuperar archivos. ZoneAlarm Anti-Ransomware es compatible con todos los demás antivirus, cortafuegos y software de seguridad, excepto ZoneAlarm Extreme (ya enviado con ZoneAlarm Anti-Ransomware) o Check Point Endpoint productos. Las características principales de esta aplicación son: recuperación automática de archivos, protección de sobrescritura que recupera instantánea y automáticamente cualquier archivo cifrado, protección de archivos que detecta y bloquea incluso cifradores desconocidos.

2. Haga una copia de seguridad de sus archivos

Como una forma adicional de guardar sus archivos, le recomendamos una copia de seguridad en línea. El almacenamiento local, como discos duros, SSD, unidades flash o almacenamiento de red remoto, puede infectarse instantáneamente con el virus una vez que se conecta o conecta. Bom Ransomware usa algunas técnicas para explotar esto. Uno de los mejores servicios y programas para realizar copias de seguridad automáticas en línea fácilmente es iDrive. Tiene los términos más rentables y una interfaz sencilla. Puedes leer más sobre Copia de seguridad y almacenamiento en la nube iDrive aquí.

3. No abra correos electrónicos no deseados y proteja su buzón

Los archivos adjuntos maliciosos a correos electrónicos no deseados o de phishing son el método más popular de distribución de ransomware. El uso de filtros de spam y la creación de reglas anti-spam es una buena práctica. Uno de los líderes mundiales en protección antispam es MailWasher Pro. Funciona con varias aplicaciones de escritorio y proporciona un nivel muy alto de protección anti-spam.