VSOP Ransomware
פושעי סייבר משתמשים בעוד איום חזק של תוכנת כופר כדי לסחוט כסף מהקורבנות שלהם. בשם VSOP Ransomware, האיום יכול לשבש לחלוטין את המחשבים שהוא מדביק.
משתמשים מושפעים לא ימצאו את עצמם עוד מסוגלים לגשת למסמכים האישיים או העסקיים שלהם, לארכיונים, למאגרי מידע ולסוגי קבצים רבים אחרים. האיום נועל את הנתונים של הקורבן עם אלגוריתם קריפטוגרפי חזק המבטיח שלא ניתן לשחזר אותם ללא סיוע מההאקרים.
כחלק מהפעולות החודרניות שלו, VSOP תוסיף '.PPLIT' לשמות הקבצים הנעולים. זה גם יצור קובץ טקסט חדש בשם 'README.txt' על שולחן העבודה של המערכת. הקובץ נושא את פתק הכופר של האיום עם הוראות מהתוקפים.
סקירה כללית של Ransom Note
קריאת הפתק מגלה כי פושעי הסייבר משתמשים בתוכנית סחיטה כפולה. ואכן, אם אפשר להאמין לפתק, ההאקרים השיגו נתונים פרטיים מהמערכת הנגועה, וכעת מאיימים לפרסם אותם לציבור באתרי החדשות הייעודיים שלהם. כדי להימנע מתוצאה זו, הקורבנות מתבקשים להשתמש בכתובת המייל שסופקה (pplit@protonmail.com) כדי ליצור קשר עם ההאקרים ולקבל הנחיות נוספות. משתמשים רשאים לשלוח שני קבצים נעולים לפענוח בחינם, כהדגמה שניתן לשחזר את הנתונים שלהם במלואם.
הטקסט המלא של ההערה של VSOP Ransomware הוא:
כל הקבצים שלך מוצפנים כעת על ידי זן VSOP.
לא ניתן לשחזר את כל הנתונים שהוצפנו על ידי התוכנה שלנו בשום אמצעי מבלי ליצור קשר ישירות עם הצוות שלנו.
אם תנסה להשתמש בתוכנת שחזור נוספת כלשהי - הקבצים עלולים להינזק, אז אם אתה מוכן לנסות - נסה זאת על הנתונים בעלי הערך הנמוך ביותר.כדי לוודא שבאמת נוכל להחזיר את הנתונים שלך - אנו מציעים לך לפענח 2 קבצים אקראיים לגמרי בחינם.
אתה יכול לפנות ישירות לצוות שלנו לקבלת הנחיות נוספות באמצעות הדואר האלקטרוני שלנו:
pplit@protonmail.comאתה צריך להיות מודע!
ליתר בטחון, אם תנסה להתעלם מאיתנו. הורדנו חבילה של הנתונים הפנימיים שלך ומוכנים לפרסם אותם באתר החדשות אם לא תגיב. אז עדיף לשני הצדדים אם תיצור איתנו קשר בהקדם האפשרי. '
