Vtua Ransomware

Vtua Ransomware Описание

Друг заплашителен вариант, създаден от изключително плодотворното семейство STOP/Djvu Ransomware, е забелязан в дивата природа от изследователи на infosec. Тази нова заплаха се нарича Vtua Ransomware и основната разлика между нея и другите заплахи от това семейство е разширението, което използва за маркиране на шифрованите файлове - '.vtua.' Във всички останали аспекти заплахата е практически идентична с останалите варианти STOP/Djvu. Това обаче по никакъв начин не намалява способността му да причинява унищожаване.

Системите, заразени с Vtua Ransomware, ще преживеят криптиране на данни, като значителен брой типове файлове ще бъдат недостъпни и неизползваеми. Жертвите вече няма да могат да отварят своите снимки, изображения, PDF файлове, архиви, бази данни и др. Когато процесът на шифроване приключи, заплахата ще генерира нов текстов файл с име „_readme.txt", носещ своето съобщение, изискващо откуп.

Общ преглед на Ransom Note

Бележката за откуп, доставена от Vtua Ransomware, малко се отклонява от съобщенията, наблюдавани при други заплахи STOP/Djvu. Жертвите ще бъдат уведомени, че единственият начин да възстановят заключените си данни е като платят откуп от точно 980 долара на нападателите. След като парите бъдат получени, те ще бъдат изпратени необходимия ключ за декриптиране и софтуерен инструмент.

Типичното за тази фамилия откуп софтуер предлага да се намали размера на откупа с 50% също присъства тук. Единственото изискване за намаляване на плащането до $ 490 е засегнатите потребители да установят контакт с хакерите в рамките на първите 72 часа след атаката с ransomware. Жертвите могат да използват двата имейл адреса, посочени в бележката - „manager@mailtemp.ch" и „supporthelp@airmail.cc".

Пълният текст на бележката за откуп е:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!

Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най -силно криптиране и уникален ключ.

Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.

Този софтуер ще декриптира всички ваши криптирани файлове.

Какви гаранции имате?

Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.

Но можем да декриптираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.

Можете да получите и разгледате видео преглед инструмент за декриптиране:

hxxps: //we.tl/t-xl2bbDnZSN

Цената на частния ключ и софтуера за декриптиране е $ 980.

Налична 50% отстъпка, ако се свържете с нас първите 72 часа, това е цена за вас $ 490.

Моля, обърнете внимание, че никога няма да възстановите данните си без плащане.

Проверете папката си „Спам" или „Нежелана поща", ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да напишете на нашия имейл:

manager@mailtemp.ch

Резервирайте имейл адрес, за да се свържете с нас:

supporthelp@airmail.cc

Вашият личен документ за самоличност: '