Vatq Ransomware
El Vatq Ransomware és una forma amenaçadora de programari maliciós dissenyat específicament per xifrar fitxers emmagatzemats en un sistema informàtic objectiu. Un cop activat el Vatq Ransomware, realitzarà una exploració exhaustiva dels fitxers i procedirà a xifrar diversos tipus de fitxers, com ara documents, fotos, arxius, bases de dades, PDF i molt més. A causa d'això, la víctima no podrà accedir a aquests fitxers afectats, cosa que dificulta molt la seva restauració sense les claus de desxifrat que tenen els atacants.
El Vatq Ransomware és una variant de la coneguda família de programari maliciós STOP/Djvu i comparteix les característiques típiques d'aquest grup d'amenaces nocives. Funciona afegint una nova extensió de fitxer, en aquest cas, '.vatq', al nom original de cada fitxer bloquejat. A més, el ransomware crea un fitxer de text anomenat "_readme.txt" al dispositiu compromès. Aquest fitxer conté una nota de rescat amb instruccions dels operadors del Vatq Ransomware perquè la víctima segueixi.
Les víctimes han de ser conscients que els ciberdelinqüents que distribueixen amenaces STOP/Djvu també s'han observat desplegant programari maliciós addicional en dispositius compromesos. Normalment, s'ha trobat que aquestes càrregues addicionals són robadors d'informació, com ara Vidar o RedLine .
Amenaces com el ransomware Vatq podrien causar danys devastadors
La nota de rescat, que es troba al fitxer "_readme.txt", proporciona informació crucial a les víctimes de l'atac de xifratge. Afirma que sense el programari de desxifrat específic i una clau única, el desxifrat de fitxers és impossible. Per obtenir més informació sobre el procés de desxifrat, es demana a les víctimes que es posin en contacte amb els atacants a través de les adreces de correu electrònic proporcionades: support@freshmail.top o datarestorehelp@airmail.cc.
La nota destaca dues opcions de pagament: 980 $ i 490 $. Suggereix que les víctimes poden obtenir les eines de desxifrat a un preu reduït si inicien el contacte amb els ciberdelinqüents en un període de 72 hores. No obstant això, es desaconsella fermament que no compleixi les demandes de rescat, ja que no hi ha cap garantia que els actors de l'amenaça mantinguin el seu final del negoci proporcionant l'eina de desxifrat necessària o restaurant completament les dades xifrades.
A més, en determinats casos, el ransomware es pot propagar per una xarxa local, xifrant així els fitxers d'altres màquines compromeses. En conseqüència, és de gran importància eliminar ràpidament el programari ransomware dels ordinadors infectats per minimitzar qualsevol dany addicional o possible propagació de l'atac.
Prendre mesures de seguretat efectives contra les infeccions de ransomware
Per protegir els dispositius i les dades dels atacs de ransomware, els usuaris poden implementar les mesures efectives següents:
- Mantenir el programari actualitzat: actualitzeu regularment els sistemes operatius, les aplicacions i el programari de seguretat en tots els dispositius. Les actualitzacions de programari sovint contenen pedaços de seguretat essencials que aborden les vulnerabilitats explotades pel ransomware.
- Utilitzeu programari de seguretat fiable: instal·leu programari anti-malware de bona reputació als dispositius i mantingueu-los actualitzats. Aquestes solucions de seguretat poden detectar i bloquejar amenaces de ransomware.
- Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic: estigueu atents quan accediu als fitxers adjunts de correu electrònic o feu clic als enllaços, especialment de remitents desconeguts o correus electrònics sospitosos. El ransomware sovint es propaga a través de correus electrònics de pesca, així que tingueu precaució i eviteu obrir fitxers adjunts o enllaços sospitosos o inesperats.
- Còpia de seguretat de dades amb regularitat: creeu còpies de seguretat periòdiques dels fitxers importants i emmagatzemeu-les en còpies de seguretat fora de línia o basades en núvol. Suposant un atac de ransomware, tenir còpies de seguretat recents pot ajudar a restaurar les dades sense pagar el rescat.
- Eduqueu-vos i els usuaris: estigueu informat sobre les amenaces de ransomware actuals i eduqueu-vos a vosaltres mateixos i als altres sobre les millors pràctiques per a la seguretat en línia. Capaciteu regularment els empleats i els membres de la família per reconèixer i evitar possibles riscos de ransomware.
Mitjançant la implementació d'aquestes mesures, els usuaris poden millorar significativament les seves defenses contra atacs de ransomware i reduir el risc de ser víctimes d'aquestes amenaces perjudicials.
La nota de rescat deixada pel Vatq Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-tnzomMj6HU
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
