VIAM Ransomware

Indtil videre er VIAM Ransomware ikke blevet tilskrevet nogen allerede eksisterende malware-familie. Selvom dette betyder, at truslen er ret unik, fungerer den stadig som en typisk malware af ransomware-typen. Det sigter mod at snige sig ind på brugernes computere, implementere en krypteringsrutine, der effektivt låser alle ofrets filer og gør dem ubrugelige og derefter kræver betaling af en løsesum for den potentielle gendannelse af dataene.

I tilfældet med VIAM Ransomware er den funktion, der adskiller den mest fra de andre lignende trusler, den unikke udvidelse, den føjer til det oprindelige navn på enhver krypteret fil - '.viamwasted.' Et andet aspekt af VIAM, der ikke ses almindeligt, er det faktum, at det opretter en separat fil med løsesumnote for hver fil, den har krypteret. Navnet på tekstfilerne oprettes ved at tage det ændrede navn på den krypterede fil, det svarer til, efterfulgt af '_info.' Instruktionerne i alle de filer, der oprettes på denne måde, er de samme.

Åbning af løsesumnoten afslører, at hackerne giver meget få nyttige detaljer. De angiver simpelthen, at offerets netværk er trængt ind, filer er krypteret med en stærk algoritme, og at sikkerhedskopier enten er krypteret eller slettet. Berørte brugere formodes at bede om yderligere oplysninger om, hvordan de gendanner deres data ved at starte kommunikation via de to angivne e-mail-adresser - '43780@PROTONMAIL.CH' og '18002@AIRMAIL.CC.'

Den fulde tekst til instruktionerne leveret af VIAM Ransomware er:

VIAM.

Dit netværk er gennemtrængt.

Alle filer på hver vært i netværket er krypteret med en stærk algorythm.

Sikkerhedskopier blev enten krypteret eller slettet.

Omdøb eller flyt ikke de krypterede filer.

Kontakt os på: 43780@PROTONMAIL.CH eller 18002@AIRMAIL.CC for at få filerne tilbage.

Gem krypteringsnøglen: '