V4cnyy Ransomware

V4cnyy Ransomware on uhka, joka on suunniteltu lukitsemaan uhrien tiedostot ja kiristämään niitä sitten rahaksi. Haittaohjelmat voivat vaikuttaa useisiin tiedostotyyppeihin, ja käytetty vahva salausalgoritmi varmistaa, että haitallisia tiedostoja ei voida palauttaa ilman hyökkääjien hallussa olevaa oikeaa salauksen purkuavainta. Vaikka V4cnyy noudattaa tyypillistä kiristysohjelmauhan odotettua käyttäytymistäsuurelta osin tietyt merkit viittaavat siihen, että se saattaa olla kehitysvaiheessatällä hetkellä. Se näyttää myös kohdistuvan erityisesti venäjänkielisiin käyttäjiin.

V4cnyy muuttaa salausprosessinsa aikana kyseisten tiedostojen nimet lisäämällä niihin .v4cnyy uutena tunnisteena. Uhka luo sitten rikotun järjestelmän tekstitiedoston nimeltä "-Инструкция.txt". Venäjän kielestä käännettynä nimi tarkoittaa ohjetta ja on selvästi tarkoitettu sisältämään uhkauksen lunnaat.V4cnyyn nykyisissä versioissa tiedosto on kuitenkin täysin tyhjä.

Käyttäjille esitetään edelleen eräänlainen lunnaat. V4cnyy todellakin luo viestin, joka näytetään ennen järjestelmän kirjautumisnäyttöä. Viesti on jälleen kirjoitettu kokonaan venäjäksi. Siinä ei mainita uhrin tiedostojen salausta tai aseteta mitään vaatimuksia. Siinä todetaan yksinkertaisesti, että käyttäjien tulee ottaa yhteyttä V4cnyy Ransomwaren operaattoreihin lähettämällä viesti cyber@outlookpro.net-sähköpostiosoitteeseen.

Viestin koko teksti alkuperäisellä venäjällä on:

' Внимание Внимание Внимание!!!

Добрый день. У Вас возникли сложности на работе?
Не стоит переживать, наши IT-специалисты помогут Вам.
Для этого напишите пожалуйста нам на почту.

Sähköpostiosoite - cyber@outlookpro.net

Хоросего и продуктивного для! '