Vomm Ransomware
Vomm Ransomware е заплаха за злонамерен софтуер, въпреки факта, че е друг вариант, принадлежащ към семейството STOP/Djvu Ransomware. Компютрите, компрометирани от заплахата, ще бъдат подложени на криптиране на данни и жертвите ще загубят достъп до почти всичките си файлове, съхранявани на устройството. Снимки, документи, PDF файлове, архиви, бази данни и много други типове файлове ще бъдат криптирани с непробиваем криптографски алгоритъм.
Засегнатите потребители също ще забележат, че всички заключени файлове вече имат '.vomm' добавен към оригиналните им имена като ново файлово разширение. Това е типично STOP/Djvu поведение, точно като пускането на бележката за откуп на заплахата като текстов файл с име '_readme.txt.'
Преглед на бележката за откуп
В инструкциите, предоставени в бележката, се посочва, че нападателите искат да им бъде платен откуп от 980 долара. След като получат парите, киберпрестъпниците обещават да предоставят на жертвите си инструмент за декриптиране и необходимия ключ за декриптиране, който може да възстанови заключените данни. Ако жертвите започнат комуникация в рамките на 72 часа след атаката, те ще трябва да платят само 50% от първоначалната сума на откупа. Разбира се, не се препоръчва да се доверявате на думите на операторите на рансъмуер, а контактът с тях може да изложи потребителите на допълнителни рискове за сигурността и поверителността. Бележката за откуп оставя два имейл адреса – „restorealldata@firemail.cc“ и „gorentos@bitmessage.ch“, както и акаунт в Telegram на „@datarestore“ като потенциални канали за комуникация.
Пълният текст на инструкциите, оставени от операторите на Vomm Ransomware, е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
https://we.tl/t-WbgTMF1Jmw
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
restorealldata@firemail.ccЗапазете имейл адрес за връзка с нас:
gorentos@bitmessage.chНашият акаунт в Telegram:
@datarestoreВашият личен идентификационен номер: '
