Voom Ransomware
En variant fra den ondsindede STOP/Djvu-familie, Voom ransomware-truslen har til formål at låse brugere ude fra at få adgang til deres egne filer. Truslen ville snigende blive leveret til brugerens computer, hvor den ville initiere en krypteringsproces ved hjælp af en stærk kryptografisk algoritme. Som følge heraf vil næsten alle filer, der er gemt på den inficerede maskine, blive gjort fuldstændig ubrugelige.
Et af de mere karakteristiske kendetegn ved et angreb, der involverer Voom Ransomware, er ændringen af de originale navne på alle låste filer. Faktisk vil truslen tilføje '.voom' som en ny udvidelse til alle krypterede data. Målet med trusselsaktørerne er at afpresse penge fra deres ofre, og en liste med instruktioner vil blive droppet på systemet som en tekstfil med navnet '_readme.txt'.
Ransom Notes oversigt
Generelt følger løsesumsedlen leveret af Voom Ransomware nøje det mønster, der er etableret af andre STOP/Djvu -varianter. Hackerne oplyser, at de ønsker at modtage en løsesum på 980 dollars, hvis de skal yde hjælp til genoprettelsen af de låste data. Tilsyneladende kan løsesummen reduceres med 50 % med det eneste nævnte krav, at ofrene kontakter angriberne i de første 72 timer efter infektionen.
De cyberkriminelle erklærer også, at de er villige til at dekryptere en enkelt låst fil gratis, som en demonstration af deres evne til at gendanne alle berørte data. Ofre kan finde to e-mailadresser og en Telegram-konto i noten og bruge dem som potentielle kommunikationskanaler. Den primære e-mailadresse er 'restorealldata@firemail.cc', den reserverede er 'gorentos@bitmessage.ch', og Telegram-kontoen er '@datarestore.' Husk, at kontakt til hackerne kan udsætte ofrene for yderligere sikkerhedsrisici.
Den fulde tekst af løsesumsedlen er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som fotos, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
https://we.tl/t-WbgTMF1Jmw
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
restorealldata@firemail.ccReserver e-mailadresse for at kontakte os:
gorentos@bitmessage.chVores Telegram-konto:
@datagendannelseDit personlige ID: '
