Voom Ransomware
Hrozba ransomwaru Voom, varianta z hanebné rodiny STOP/Djvu, má za cíl zabránit uživatelům v přístupu k jejich vlastním souborům. Hrozba by byla nenápadně doručena do počítače uživatele, kde by zahájila proces šifrování využívající silný kryptografický algoritmus. V důsledku toho budou téměř všechny soubory uložené na infikovaném počítači zcela nepoužitelné.
Jednou z výraznějších charakteristik útoku zahrnujícího Voom Ransomware je změna původních názvů všech zamčených souborů. Hrozba skutečně přidá '.voom' jako novou příponu ke všem zašifrovaným datům. Cílem aktérů hrozeb je vymámit peníze ze svých obětí a seznam instrukcí bude vypuštěn do systému jako textový soubor s názvem '_readme.txt.'
Přehled Ransom Note
Obecně platí, že výkupné doručované Voom Ransomware úzce sleduje vzor vytvořený jinými variantami STOP/Djvu . Hackeři uvádějí, že chtějí obdržet výkupné ve výši 980 dolarů, pokud mají poskytnout jakoukoli pomoc při obnově zamčených dat. Podle všeho lze výši výkupného snížit o 50 %, přičemž jediným zmíněným požadavkem je, aby oběti kontaktovaly útočníky během prvních 72 hodin od nakažení.
Kyberzločinci také uvádějí, že jsou ochotni zdarma dešifrovat jeden zamčený soubor, jako demonstraci své schopnosti obnovit všechna postižená data. Oběti mohou v poznámce najít dvě e-mailové adresy a účet Telegram a použít je jako potenciální komunikační kanály. Hlavní e-mailová adresa je „restorealldata@firemail.cc“, záložní adresa je „gorentos@bitmessage.ch“ a účet telegramu je „@datarestore“. Mějte na paměti, že kontaktování hackerů by mohlo oběti vystavit dalším bezpečnostním rizikům.
Celý text výkupného je:
' POZOR!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou fotografie, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my ho zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
https://we.tl/t-WbgTMF1Jmw
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás je 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.Chcete-li získat tento software, musíte napsat na náš e-mail:
restorealldata@firemail.ccRezervujte si e-mailovou adresu, na kterou nás můžete kontaktovat:
gorentos@bitmessage.chNáš telegramový účet:
@datarestoreVaše osobní ID: '
