V4cnyy Ransomware

V4cnyy Ransomware er en trussel designet til at låse filerne til sine ofre og derefter afpresse dem for penge. Malwaren kan påvirke en bred vifte af filtyper, og den anvendte stærke krypteringsalgoritme sikrer, at det ikke vil være muligt at gendanne de berørte filer uden den rigtige dekrypteringsnøgle, som angriberne er i besiddelse af. Mens V4cnyy følger den typiske adfærd, der forventes fra en ransomware-trusselstort set peger visse tegn på, at det kan være i teststadiet af dets udviklingi øjeblikket. Det ser også ud til at være specifikt målrettet mod russisktalende brugere.

Under sin krypteringsproces vil V4cnyy ændre navnene på de berørte filer ved at tilføje '.v4cnyy' til dem som en ny udvidelse. Truslen vil derefter oprette en tekstfil med navnet '-Инструкция.txt' på det brudte system. Oversat fra russisk betyder navnet Instruktion og er tydeligvis beregnet til at indeholde løsesumsedlen for truslen.Men i de nuværende versioner af V4cnyy er filen tom helt.

Brugere vil stadig blive præsenteret for en slags løsesumseddel. Faktisk vil V4cnyy generere en besked, der vil blive vist før systemets log-in-skærm. Beskeden er igen skrevet fuldstændig på russisk. Den nævner ikke kryptering af ofrets filer eller stiller krav. Den siger blot, at brugere skal kontakte V4cnyy Ransomwares operatører ved at sende en besked til e-mailadressen 'cyber@outlookpro.net'.

Den fulde tekst af meddelelsen på dens originale russisk er:

' Внимание Внимание Внимание!!!

Добрый день. У Вас возникли сложности на работе?
Не стоит переживать, наши IT-специалисты помогут Вам.
Для этого напишите пожалуйста нам на почту.

Наш e-mail - cyber@outlookpro.net

Хоросего и продуктивного для! '