Vtym Ransomware

Efter at have analyseret Vtym Ransomware-truslen er cybersikkerhedsforskere kommet til den konklusion, at det er en variant, der tilhører den berygtede STOP/Djvu malware-familie. Selvom truslen for det meste er identisk med andre varianter fra familien, er dette ikke et tegn på, at dens destruktive kapacitet er mindre potent. Tværtimod, hvis Vtym Ransomware formår at infiltrere de målrettede computere med succes, vil den fortsætte med at kryptere næsten alle de data, der er gemt der. Brugere vil miste deres adgang til næsten alle PDF'er, dokumenter, arkiver, databaser og mere, der findes på den overtrådte enhed.

Under sin krypteringsproces vil truslen også markere hver låst fil ved at ændre filens originale navn. Faktisk vil ofre for truslen bemærke, at deres filer nu bærer '.vtym'-udvidelsen. Derudover vil der blive oprettet en ny tekstfil på computersystemet. Denne fil med navnet '_readme.txt' vil bære en løsesumseddel med instruktioner fra angriberne.

Ransom Notes detaljer

Noten droppet af Vtym Ransomware er faktisk identisk med dem, der er observeret med andre STOP/Djvu-trusler. Der står, at hackerne kræver at få udbetalt en løsesum på 980 dollars, hvis de skal hjælpe med gendannelsen af de låste filer ved at sende et dekrypteringsværktøj og nøgle. Dog kan ofre sænke prisen med 50 %, hvis de kontakter angriberne på et hvilket som helst tidspunkt i løbet af de første 72 timer efter Vtym-infektionen.

Ifølge den løsesum-krævende besked kan to e-mailadresser bruges som kommunikationskanaler. Den vigtigste er 'support@sysmail.ch', mens 'supportsys@airmail.cc' er henvist til en backup-adresse. Berørte brugere kan vedhæfte en fil til deres besked, som angriberne angiveligt vil dekryptere og returnere helt gratis.

Hele sæt instruktioner efterladt af Vtym Ransomware er:

' OBS!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
https://we.tl/t-hsmBOFHh66
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@sysmail.ch

Reserver e-mailadresse for at kontakte os:
supportsys@airmail.cc

Dit personlige ID: '