Threat Database Ransomware Voom Ransomware

Voom Ransomware

Μια παραλλαγή από την άθλια οικογένεια STOP/Djvu, η απειλή ransomware Voom στοχεύει να αποκλείσει τους χρήστες από την πρόσβαση στα δικά τους αρχεία. Η απειλή θα παραδοθεί κρυφά στον υπολογιστή του χρήστη, όπου θα εκκινούσε μια διαδικασία κρυπτογράφησης χρησιμοποιώντας έναν ισχυρό κρυπτογραφικό αλγόριθμο. Ως αποτέλεσμα, σχεδόν όλα τα αρχεία που είναι αποθηκευμένα στο μολυσμένο μηχάνημα θα καταστούν εντελώς άχρηστα.

Ένα από τα πιο διακριτικά χαρακτηριστικά μιας επίθεσης που περιλαμβάνει το Voom Ransomware είναι η αλλαγή των αρχικών ονομάτων όλων των κλειδωμένων αρχείων. Πράγματι, η απειλή θα προσαρτήσει το '.voom' ως νέα επέκταση σε όλα τα κρυπτογραφημένα δεδομένα. Ο στόχος των φορέων απειλής είναι να εκβιάσουν χρήματα από τα θύματά τους και μια λίστα οδηγιών θα απορριφθεί στο σύστημα ως αρχείο κειμένου με το όνομα '_readme.txt.'

Επισκόπηση του Ransom Note

Γενικά, το σημείωμα λύτρων που παραδίδεται από το Voom Ransomware ακολουθεί πιστά το μοτίβο που καθιερώθηκε από άλλες παραλλαγές STOP/Djvu . Οι χάκερ δηλώνουν ότι θέλουν να λάβουν λύτρα 980 δολαρίων εάν πρόκειται να παράσχουν οποιαδήποτε βοήθεια για την αποκατάσταση των κλειδωμένων δεδομένων. Προφανώς, το ποσό των λύτρων μπορεί να μειωθεί κατά 50% με τη μόνη αναφερόμενη απαίτηση να είναι τα θύματα να επικοινωνήσουν με τους επιτιθέμενους τις πρώτες 72 ώρες της μόλυνσης.

Οι κυβερνοεγκληματίες δηλώνουν επίσης ότι είναι πρόθυμοι να αποκρυπτογραφήσουν ένα μόνο κλειδωμένο αρχείο δωρεάν, ως απόδειξη της ικανότητάς τους να επαναφέρουν όλα τα επηρεαζόμενα δεδομένα. Τα θύματα μπορούν να βρουν δύο διευθύνσεις email και έναν λογαριασμό Telegram στη σημείωση και να τα χρησιμοποιήσουν ως πιθανά κανάλια επικοινωνίας. Η κύρια διεύθυνση ηλεκτρονικού ταχυδρομείου είναι "restorealldata@firemail.cc", η αποθεματική είναι "gorentos@bitmessage.ch" και ο λογαριασμός Telegram είναι "@datarestore". Λάβετε υπόψη ότι η επικοινωνία με τους χάκερ θα μπορούσε να εκθέσει τα θύματα σε πρόσθετους κινδύνους ασφαλείας.

Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:

'' ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
https://we.tl/t-WbgTMF1Jmw
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
restorealldata@firemail.cc

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
gorentos@bitmessage.ch

Ο λογαριασμός μας στο Telegram:
@datarestore

Η προσωπική σας ταυτότητα: '

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...