VietnamPav Ransomware

VietnamPav er en ransomware -trussel, der kan gøre målrettede filtyper ubrugelige ved at kryptere dem med en stærk kryptografisk algoritme. Ofre vil blive forladt til at genvinde adgang til deres dokumenter, PDF -filer, arkiver, databaser osv. Målet med angriberne er derefter at bruge de låste filer som gidsler og afpresse deres ofre for penge i bytte for den potentielle gendannelse af dataene.

Når VietnamPav Ransomware låser en fil, ændrer den filens originale navn fuldstændigt. Det erstatter det med en tilfældig streng helt efterfulgt af '.krypteret' udvidelse. Efter afslutningen af sin krypteringsproces vil truslen oprette en 'Sådan gendannes files.hta' -fil på skrivebordet i det kompromitterede system. Denne fil indeholder trusselens løsesum.

Kravsoversigt

De instruktioner, der er overladt til ofrene, er relativt korte. Hackerne nævner, at løsesummen skal overføres ved hjælp af Bitcoin -kryptokurrency, men den nøjagtige sum er ikke afsløret. Notatet nævner dog, at mængden af løsesummen vil være baseret på, hvor hurtigt ofre etablerer kontakt med angriberne. Til dette formål står berørte brugere tilbage med en enkelt e -mail -adresse som kommunikationskanal - 'zitenmax@rambler.ru.'

Ransomware -trusler er ekstremt truende, og at blive offer for en kan have ødelæggende konsekvenser. Alligevel kan indgåelse af forhandlinger med de skrupelløse mennesker bag angrebet potentielt udsætte brugerne for endnu flere sikkerhedsrisici. For ikke at nævne, at der ikke er nogen garantier for, at alle dine data vil blive gendannet med succes, selvom du opfylder cyberkriminelles krav.

Notens fulde tekst er:

' Alle filer krypteret !!!! - VietnamPav

Dit ID:

Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer. Hvis du vil gendanne dem, skal du skrive til

Mail: zitenmax@rambler.ru . '