Vtua Ransomware
Další hrozivou variantu z extrémně plodné rodiny STOP/Djvu Ransomware spatřili ve volné přírodě výzkumníci infosecu. Tato nová hrozba se jmenuje Vtua Ransomware a hlavní rozdíl mezi ní a ostatními hrozbami z této rodiny je rozšíření, které používá k označení šifrovaných souborů - „.vtua". Ve všech ostatních aspektech je hrozba prakticky identická se zbytkem variant STOP/Djvu. To však v žádném případě nesnižuje jeho schopnost způsobit zničení.
Systémy infikované ransomwarem Vtua zažijí šifrování dat, přičemž značný počet typů souborů bude znepřístupněn a nepoužitelný. Oběti již nebudou moci otevírat své fotografie, obrázky, soubory PDF, archivy, databáze a další. Když je proces šifrování dokončen, hrozba vygeneruje nový textový soubor s názvem '_readme.txt', který bude obsahovat zprávu náročnou na výkupné.
Přehled výkupného
Výkupné doručené Vtua Ransomware se málo liší od zpráv pozorovaných u jiných hrozeb STOP/Djvu. Obětem bude řečeno, že jediným způsobem, jak obnovit jejich uzamčená data, je zaplatit výkupné přesně 980 $ útočníkům. Po obdržení peněz jim bude zaslán potřebný dešifrovací klíč a softwarový nástroj.
Je zde také typická nabídka pro tuto skupinu výkupných za snížení výkupného o 50%. Jediným požadavkem na snížení platby až na 490 $ je, aby zasažení uživatelé navázali kontakt s hackery během prvních 72 hodin od útoku ransomwaru. Oběti mohou použít dvě e -mailové adresy uvedené v poznámce - „manager@mailtemp.ch" a „supporthelp@airmail.cc".
Úplný text výkupného je:
'POZORNOST!
Nebojte se, můžete vrátit všechny své soubory!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité soubory, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupit dešifrovací nástroj a jedinečný klíč pro vás.
Tento software dešifruje všechny šifrované soubory.
Jaké máte záruky?
Jeden ze zašifrovaných souborů můžete odeslat z počítače a my je zdarma dešifrujeme.
Zdarma však můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps: //we.tl/t-xl2bbDnZSN
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, cena pro vás je 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud odpověď neobdržíte déle než 6 hodin, zkontrolujte svůj e-mail ve složce „Spam" nebo „Nevyžádaná pošta".
K získání tohoto softwaru potřebujete napsat na náš e-mail:
manager@mailtemp.ch
Chcete-li nás kontaktovat, rezervujte si e-mailovou adresu:
supporthelp@airmail.cc
Vaše osobní ID: '