Vtym Ransomware

Vtym Ransomware खतरे का विश्लेषण करने के बाद, साइबर सुरक्षा शोधकर्ता इस निष्कर्ष पर पहुंचे हैं कि यह कुख्यात STOP/Djvu मैलवेयर परिवार से संबंधित एक प्रकार है। हालांकि खतरा ज्यादातर परिवार के अन्य प्रकारों के समान है, यह इस बात का संकेत नहीं है कि इसकी विनाशकारी क्षमता कम शक्तिशाली है। इसके विपरीत, यदि Vtym Ransomware लक्षित कंप्यूटरों में सफलतापूर्वक घुसपैठ करने का प्रबंधन करता है, तो यह वहां संग्रहीत लगभग सभी डेटा को एन्क्रिप्ट करने के लिए आगे बढ़ेगा। उपयोगकर्ता भंग किए गए डिवाइस पर पाए जाने वाले लगभग सभी PDF, दस्तावेज़ों, अभिलेखागार, डेटाबेस, और बहुत कुछ तक अपनी पहुंच खो देंगे।

इसकी एन्क्रिप्शन प्रक्रिया के दौरान, फ़ाइल के मूल नाम को बदलकर प्रत्येक लॉक की गई फ़ाइल को भी खतरा चिह्नित करेगा। दरअसल, खतरे के शिकार लोगों को पता चलेगा कि उनकी फाइलों में अब '.vtym' एक्सटेंशन है। इसके अलावा, कंप्यूटर सिस्टम पर एक नई टेक्स्ट फ़ाइल बनाई जाएगी। '_readme.txt' नाम की इस फ़ाइल में हमलावरों के निर्देशों के साथ फिरौती का नोट होगा।

फिरौती नोट का विवरण

Vtym Ransomware द्वारा छोड़ा गया नोट प्रभावी रूप से अन्य STOP/Djvu खतरों के समान है। इसमें कहा गया है कि हैकर्स को एक डिक्रिप्शन टूल और चाबी भेजकर लॉक की गई फाइलों की बहाली में सहायता करने के लिए $ 980 की फिरौती का भुगतान करने की मांग की जाती है। हालांकि, पीड़ित उस कीमत को 50% तक कम कर सकते हैं यदि वे Vtym संक्रमण के पहले 72 घंटों के दौरान किसी भी समय हमलावरों से संपर्क करते हैं।

फिरौती मांगने वाले संदेश के अनुसार, दो ईमेल पतों का उपयोग संचार चैनलों के रूप में किया जा सकता है। मुख्य एक 'support@sysmail.ch' है जबकि 'supportsys@airmail.cc' को एक बैकअप पते पर चलाया गया है। प्रभावित उपयोगकर्ता अपने संदेश में एक फ़ाइल संलग्न कर सकते हैं कि हमलावर कथित तौर पर डिक्रिप्ट करने जा रहे हैं और बिल्कुल मुफ्त में वापस आ सकते हैं।

Vtym Ransomware द्वारा छोड़े गए निर्देशों का पूरा सेट है:

' ध्यान दें!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्टेड हैं।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्ट टूल और आपके लिए अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फाइल को फ्री में डिक्रिप्ट कर सकते हैं। फ़ाइल में मूल्यवान जानकारी नहीं होनी चाहिए।
आप वीडियो अवलोकन डिक्रिप्ट टूल प्राप्त कर सकते हैं और देख सकते हैं:
https://we.tl/t-hsmBOFHh66
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप पहले 72 घंटे हमसे संपर्क करते हैं, तो आपके लिए इसकी कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है, तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर देखें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@sysmail.ch

हमसे संपर्क करने के लिए ई-मेल पता सुरक्षित रखें:
supportsys@airmail.cc

आपकी व्यक्तिगत आईडी: '