Vtua Ransomware

Vtua Ransomware Beskrivelse

En anden truende variant, der stammer fra den ekstremt produktive STOP/Djvu Ransomware -familie, er blevet set i naturen af infosec -forskere. Denne nye trussel hedder Vtua Ransomware, og den største forskel mellem den og de andre trusler fra denne familie er den udvidelse, den bruger til at markere de krypterede filer - '.vtua.' I alle andre aspekter er truslen praktisk talt identisk med resten af STOP/Djvu -varianterne. Det reducerer imidlertid på ingen måde dens evne til at forårsage ødelæggelse.

Systemer inficeret af Vtua Ransomware vil opleve datakryptering med et betydeligt antal filtyper, der gøres utilgængelige og ubrugelige. Ofre vil ikke længere kunne åbne deres fotos, billeder, PDF -filer, arkiver, databaser og mere. Når krypteringsprocessen er afsluttet, genererer truslen en ny tekstfil med navnet '_readme.txt', der bærer sin løsesumskrævende besked.

Ransom Notes oversigt

Den løsesum, der blev leveret af Vtua Ransomware, afviger lidt fra de meddelelser, der blev observeret i andre STOP/Djvu -trusler. Ofre vil blive fortalt, at den eneste måde at gendanne deres låste data er ved at betale en løsesum på nøjagtigt $ 980 til angriberne. Efter at pengene er modtaget, får de tilsendt den nødvendige dekrypteringsnøgle og softwareværktøj.

Den typiske for denne ransomware -familie tilbyder at reducere mængden af løsepenge med 50% er også til stede her. Det eneste krav om at sænke betalingen til $ 490 er for de berørte brugere at etablere kontakt med hackerne inden for de første 72 timer efter ransomware -angrebet. Ofre kan bruge de to e -mails -adresser i noten - 'manager@mailtemp.ch' og 'supporthelp@airmail.cc.'

Den fulde tekst i løsepenge -notatet er:

'OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!

Alle dine filer som billeder, databaser, dokumenter og andre vigtige er krypteret med stærkeste kryptering og unik nøgle.

Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.

Denne software vil dekryptere alle dine krypterede filer.

Hvilke garantier har du?

Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.

Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifulde oplysninger.

Du kan få og se videooversigt dekrypteringsværktøj:

hxxps: //we.tl/t-xl2bbDnZSN

Prisen på privat nøgle og dekrypteringssoftware er $ 980.

50% rabat tilgængelig, hvis du kontakter os de første 72 timer, prisen er for dig $ 490.

Bemærk, at du aldrig gendanner dine data uden betaling.

Tjek din e-mail "Spam" eller "Uønsket" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:

manager@mailtemp.ch

Reservér e-mail-adresse for at kontakte os:

supporthelp@airmail.cc

Dit personlige id: '