باج افزار Vvmm

تجزیه و تحلیل باج افزار Vvmm نشان داده است که داده ها را رمزگذاری می کند و پسوند '.vvmm' را به نام فایل های فایل های آسیب دیده اضافه می کند. این تهدید یک یادداشت باج به شکل فایل '_readme.txt' ایجاد می کند. نمونه‌هایی از تغییراتی که Vvmm در نام فایل‌های اصلی ایجاد می‌کند شامل تغییر «1.txt» به «1.txt.vvmm»، «2.png» به «2.png.vvmm» است. و غیره علاوه بر این، شایان ذکر است که باج افزار Vvmm گونه ای از خانواده بدنام STOP/Djvu Ransomware است. قربانیان چنین تهدیداتی باید بدانند که مجرمان سایبری اغلب بدافزارهای اضافی را در کنار انواع باج افزار STOP/Djvu مستقر می کنند. این تهدیدات اضافی احتمالاً ابزارهای سرقت اطلاعاتی مانند RedLine یا Vidar بدنام هستند.

خواسته های هکرهای باج افزار Vmm

قربانیان باج‌افزار Vvmm با پیام باج‌گیری مواجه می‌شوند که برای دسترسی مجدد به فایل‌های رمزگذاری‌شده، یک کلید منحصربه‌فرد و نرم‌افزار رمزگشایی را می‌خواهد. مهاجمان نرم‌افزار رمزگشایی را با تخفیف 490 دلاری ارائه می‌کنند، اگر قربانیان از طریق ایمیل در عرض 72 ساعت با آنها تماس بگیرند. اگر آنها قادر به انجام این کار نیستند، باید قیمت کامل 980 دلار را بپردازند. قربانیان می توانند از طریق دو آدرس ایمیل ارائه شده - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' - با مهاجمان ارتباط برقرار کنند و یک فایل را بدون هیچ گونه اطلاعات ارزشمندی در آن برای رمزگشایی ظاهراً رایگان توسط مجرمان سایبری ارسال کنند.

چگونه می توان تأثیر حمله توسط تهدیداتی مانند باج افزار Vvmm را به حداقل رساند؟

اولین اقدامی که باید پس از مشاهده علائم نقض غیرمجاز یا فعالیت باج افزار انجام دهید، شناسایی و جداسازی سیستم آلوده از بقیه شبکه های خود در اسرع وقت است. این به جلوگیری از انتشار هر گونه کد یا محموله های تهدید کننده به سایر سیستم ها یا بخش های شبکه که می تواند باعث آسیب بیشتر شود کمک می کند.

در مرحله بعد، از یک راه حل حرفه ای و به روز ضد بدافزار برای اسکن دستگاه آسیب دیده و تمیز کردن آن از هرگونه اثری از موارد ناامن استفاده کنید. انجام این مرحله قبل از تلاش برای بازیابی هر یک از داده های رمزگذاری شده بسیار مهم است. در غیر این صورت، خطر رمزگذاری مجدد فایل های جدید یا بازیابی شده توسط تهدید را دارید.

در نهایت، وقتی نوبت به بازیابی فایل های قفل شده می رسد، بهترین گزینه استفاده از یک نسخه پشتیبان اخیر است که قبل از نفوذ باج افزار به سیستم ایجاد شده است. به همین دلیل است که محققان امنیت سایبری به شدت کاربران را تشویق می‌کنند تا به طور منظم از داده‌های خود، ترجیحاً در چندین مکان مختلف، مانند یک هارد دیسک خارجی یا یک سرویس ذخیره‌سازی ابری، نسخه پشتیبان تهیه کنند.

محتوای یادداشت باج‌گیری که توسط باج‌افزار Vvmm منتشر شده است به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-IiDRZpWuwI
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'