Vtym Ransomware
A Vtym Ransomware fenyegetés elemzése után a kiberbiztonsági kutatók arra a következtetésre jutottak, hogy a hírhedt STOP/Djvu malware család egyik változata. Bár a fenyegetés többnyire megegyezik a család más változataival, ez nem annak a jele, hogy romboló képessége kevésbé erős. Ellenkezőleg, ha a Vtym Ransomware sikeresen behatol a megcélzott számítógépekbe, akkor szinte az összes ott tárolt adatot titkosítja. A felhasználók elveszítik a hozzáférést szinte az összes PDF-hez, dokumentumhoz, archívumhoz, adatbázishoz és egyebekhez, amelyek a sérült eszközön találhatók.
A titkosítási folyamat során a fenyegetés minden zárolt fájlt megjelöl a fájl eredeti nevének megváltoztatásával. Valójában a fenyegetés áldozatai észre fogják venni, hogy fájljaik mostantól a „.vtym” kiterjesztést hordozzák. Ezenkívül egy új szöveges fájl is létrejön a számítógépes rendszeren. Ez a '_readme.txt' nevű fájl egy váltságdíj-jegyzetet tartalmaz a támadók utasításaival.
A Ransom Note részletei
A Vtym Ransomware által eldobott jegyzet gyakorlatilag megegyezik a többi STOP/Djvu fenyegetésnél megfigyeltekkel. Az áll, hogy a hackerek 980 dollár váltságdíjat követelnek, ha egy visszafejtő eszköz és kulcs küldésével segíteni akarnak a zárolt fájlok visszaállításában. Az áldozatok azonban 50%-kal csökkenthetik ezt az árat, ha a Vtym-fertőzés első 72 órájában bármikor kapcsolatba lépnek a támadókkal.
A váltságdíjat követelő üzenet szerint két e-mail cím használható kommunikációs csatornaként. A fő cím a „support@sysmail.ch”, míg a „supportsys@airmail.cc” egy tartalék címre van utalva. Az érintett felhasználók egy fájlt csatolhatnak üzenetükhöz, amelyet a támadók állítólag teljesen ingyenesen visszafejtenek és visszaküldenek.
A Vtym Ransomware által hagyott teljes utasításkészlet a következő:
' FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő dekódoló eszközét:
https://we.tl/t-hsmBOFHh66
A privát kulcs és a visszafejtő szoftver ára 980 USD.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Létszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@sysmail.chFoglaljon e-mail címet a kapcsolatfelvételhez:
supportsys@airmail.ccAz Ön személyi azonosítója: '