Vtym Ransomware
След анализ на заплахата Vtym Ransomware, изследователите по киберсигурност стигнаха до заключението, че това е вариант, принадлежащ към прословутото семейство STOP/Djvu . Въпреки че заплахата е предимно идентична с други варианти от семейството, това не е знак, че нейната разрушителна способност е по-малко мощна. Напротив, ако Vtym Ransomware успее да проникне успешно в целевите компютри, той ще продължи да криптира почти всички данни, съхранявани там. Потребителите ще загубят достъпа си до почти всички PDF файлове, документи, архиви, бази данни и други, открити на нарушеното устройство.
По време на процеса на криптиране заплахата също ще маркира всеки заключен файл, като промени оригиналното име на файла. Всъщност, жертвите на заплахата ще забележат, че техните файлове вече носят разширението „.vtym“. Освен това в компютърната система ще бъде създаден нов текстов файл. Този файл с име '_readme.txt' ще съдържа бележка за откуп с инструкции от нападателите.
Подробности за бележката за откуп
Бележката, изпусната от Vtym Ransomware, е на практика идентична с тези, наблюдавани при други STOP/Djvu заплахи. В него се посочва, че хакерите изискват да им бъде платен откуп от $980, ако искат да помогнат за възстановяването на заключените файлове, като изпратят инструмент за декриптиране и ключ. Жертвите обаче могат да намалят тази цена с 50%, ако се свържат с нападателите по всяко време през първите 72 часа от инфекцията с Vtym.
Според съобщението, изискващо откуп, два имейл адреса могат да бъдат използвани като комуникационни канали. Основният е „support@sysmail.ch“, докато „supportsys@airmail.cc“ е пренасочен към резервен адрес. Засегнатите потребители могат да прикачат един файл към съобщението си, което нападателите уж ще декриптират и върнат абсолютно безплатно.
Целият набор от инструкции, оставени от Vtym Ransomware, е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
https://we.tl/t-hsmBOFHh66
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@sysmail.chЗапазете имейл адрес за връзка с нас:
supportsys@airmail.ccВашият личен идентификационен номер: '
