Vtua Ransomware
Друг заплашителен вариант, създаден от изключително плодотворното семейство STOP/Djvu Ransomware, е забелязан в дивата природа от изследователи на infosec. Тази нова заплаха се нарича Vtua Ransomware и основната разлика между нея и другите заплахи от това семейство е разширението, което използва за маркиране на шифрованите файлове - '.vtua.' Във всички останали аспекти заплахата е практически идентична с останалите варианти STOP/Djvu. Това обаче по никакъв начин не намалява способността му да причинява унищожаване.
Системите, заразени с Vtua Ransomware, ще преживеят криптиране на данни, като значителен брой типове файлове ще бъдат недостъпни и неизползваеми. Жертвите вече няма да могат да отварят своите снимки, изображения, PDF файлове, архиви, бази данни и др. Когато процесът на шифроване приключи, заплахата ще генерира нов текстов файл с име „_readme.txt", носещ своето съобщение, изискващо откуп.
Общ преглед на Ransom Note
Бележката за откуп, доставена от Vtua Ransomware, малко се отклонява от съобщенията, наблюдавани при други заплахи STOP/Djvu. Жертвите ще бъдат уведомени, че единственият начин да възстановят заключените си данни е като платят откуп от точно 980 долара на нападателите. След като парите бъдат получени, те ще бъдат изпратени необходимия ключ за декриптиране и софтуерен инструмент.
Типичното за тази фамилия откуп софтуер предлага да се намали размера на откупа с 50% също присъства тук. Единственото изискване за намаляване на плащането до $ 490 е засегнатите потребители да установят контакт с хакерите в рамките на първите 72 часа след атаката с ransomware. Жертвите могат да използват двата имейл адреса, посочени в бележката - „manager@mailtemp.ch" и „supporthelp@airmail.cc".
Пълният текст на бележката за откуп е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най -силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да декриптираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате видео преглед инструмент за декриптиране:
hxxps: //we.tl/t-xl2bbDnZSN
Цената на частния ключ и софтуера за декриптиране е $ 980.
Налична 50% отстъпка, ако се свържете с нас първите 72 часа, това е цена за вас $ 490.
Моля, обърнете внимание, че никога няма да възстановите данните си без плащане.
Проверете папката си „Спам" или „Нежелана поща", ако не получите отговор повече от 6 часа.
За да получите този софтуер, трябва да напишете на нашия имейл:
manager@mailtemp.ch
Резервирайте имейл адрес, за да се свържете с нас:
supporthelp@airmail.cc
Вашият личен документ за самоличност: '