Vtym Ransomware

Analysoituaan Vtym Ransomware -uhan kyberturvallisuustutkijat ovat tulleet siihen tulokseen, että kyseessä on muunnelma, joka kuuluu pahamaineiseen STOP/Djvu- haittaohjelmaperheeseen. Vaikka uhka on enimmäkseen identtinen muiden perheen muunnelmien kanssa, tämä ei ole merkki siitä, että sen tuhoavuus olisi vähemmän voimakas. Päinvastoin, jos Vtym Ransomware onnistuu tunkeutumaan kohteena oleville tietokoneille, se salaa lähes kaikki sinne tallennetut tiedot. Käyttäjät menettävät pääsynsä lähes kaikkiin rikotun laitteen PDF-tiedostoihin, asiakirjoihin, arkistoon, tietokantoihin ja muuhun.

Salausprosessinsa aikana uhka merkitsee myös jokaisen lukitun tiedoston muuttamalla tiedoston alkuperäistä nimeä. Itse asiassa uhan uhrit huomaavat, että heidän tiedostoissaan on nyt .vtym-tunniste. Lisäksi tietokonejärjestelmään luodaan uusi tekstitiedosto. Tämä tiedosto nimeltä "_readme.txt" sisältää lunnaat, joka sisältää ohjeet hyökkääjiltä.

Ransom Note:n tiedot

Vtym Ransomwaren pudottama muistiinpano on käytännössä identtinen muiden STOP/Djvu-uhkien kanssa havaittujen kanssa. Siinä todetaan, että hakkerit vaativat 980 dollarin lunnaita, jos he haluavat auttaa lukittujen tiedostojen palauttamisessa lähettämällä salauksenpurkutyökalun ja avaimen. Uhrit voivat kuitenkin alentaa hintaa 50 %, jos he ovat yhteydessä hyökkääjiin missä tahansa vaiheessa Vtym-tartunnan ensimmäisten 72 tunnin aikana.

Lunnaita vaativan viestin mukaan viestintäkanavana voidaan käyttää kahta sähköpostiosoitetta. Pääosoite on "support@sysmail.ch", kun taas "supportsys@airmail.cc" on siirretty varaosoitteeseen. Asianomaiset käyttäjät voivat liittää viestiinsä yhden tiedoston, jonka hyökkääjien oletetaan purkavan salauksen ja palauttavan sen täysin ilmaiseksi.

Koko Vtym Ransomwaren jättämä ohjesarja on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-hsmBOFHh66
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@sysmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi: '