Voom Ransomware
Вариант от гнусното семейство STOP/Djvu, заплахата за изкупуване на Voom има за цел да блокира достъпа на потребителите до техните собствени файлове. Заплахата ще бъде доставена тайно до компютъра на потребителя, където ще започне процес на криптиране, използвайки силен криптографски алгоритъм. В резултат на това почти всички файлове, съхранявани на заразената машина, ще бъдат направени напълно неизползваеми.
Една от по-отличителните характеристики на атака, включваща Voom Ransomware, е промяната на оригиналните имена на всички заключени файлове. Всъщност заплахата ще добави „.voom“ като ново разширение към всички криптирани данни. Целта на участниците в заплахата е да изнудват пари от своите жертви и списък с инструкции ще бъде пуснат в системата като текстов файл с име '_readme.txt.'
Преглед на бележката за откуп
Като цяло, бележката за откуп, предоставена от Voom Ransomware, следва отблизо модела, установен от други STOP/Djvu варианти. Хакерите заявяват, че искат да получат откуп от $980, ако искат да окажат съдействие при възстановяването на заключените данни. Очевидно сумата на откупа може да бъде намалена с 50%, като единственото споменато изискване е жертвите да се свържат с нападателите през първите 72 часа от заразяването.
Киберпрестъпниците също заявяват, че са готови да дешифрират безплатно един заключен файл, като демонстрация на способността им да възстановяват всички засегнати данни. Жертвите могат да намерят два имейл адреса и акаунт в Telegram в бележката и да ги използват като потенциални комуникационни канали. Основният имейл адрес е „restorealldata@firemail.cc“, резервният е „gorentos@bitmessage.ch“, а акаунтът в Telegram е „@datarestore“. Имайте предвид, че контактът с хакерите може да изложи жертвите на допълнителни рискове за сигурността.
Пълният текст на бележката за откуп е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
https://we.tl/t-WbgTMF1Jmw
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
restorealldata@firemail.ccЗапазете имейл адрес за връзка с нас:
gorentos@bitmessage.chНашият акаунт в Telegram:
@datarestoreВашият личен идентификационен номер: '
