Voom Ransomware
Una variante della nefasta famiglia STOP/Djvu, la minaccia ransomware Voom mira a impedire agli utenti di accedere ai propri file. La minaccia verrebbe trasmessa di nascosto al computer dell'utente, dove avvierebbe un processo di crittografia utilizzando un potente algoritmo crittografico. Di conseguenza, quasi tutti i file archiviati sulla macchina infetta saranno resi completamente inutilizzabili.
Una delle caratteristiche più distintive di un attacco che coinvolge Voom Ransomware è la modifica dei nomi originali di tutti i file bloccati. In effetti, la minaccia aggiungerà ".voom" come nuova estensione a tutti i dati crittografati. L'obiettivo degli attori delle minacce è estorcere denaro alle loro vittime e un elenco di istruzioni verrà rilasciato sul sistema come file di testo chiamato '_readme.txt.'
Panoramica della nota di riscatto
In generale, la richiesta di riscatto consegnata da Voom Ransomware segue da vicino lo schema stabilito da altre varianti STOP/Djvu. Gli hacker affermano di voler ricevere un riscatto di $ 980 se devono fornire assistenza nel ripristino dei dati bloccati. Apparentemente, l'importo del riscatto può essere ridotto del 50% con l'unico requisito menzionato che le vittime contattino gli aggressori nelle prime 72 ore dell'infezione.
I criminali informatici affermano inoltre di essere disposti a decrittografare gratuitamente un singolo file bloccato, a dimostrazione della loro capacità di ripristinare tutti i dati interessati. Le vittime possono trovare due indirizzi e-mail e un account Telegram nella nota e utilizzarli come potenziali canali di comunicazione. L'indirizzo email principale è "restorealldata@firemail.cc", quello di riserva è "gorentos@bitmessage.ch" e l'account Telegram è "@datarestore". Tieni presente che contattare gli hacker potrebbe esporre le vittime a ulteriori rischi per la sicurezza.
Il testo completo della richiesta di riscatto è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
https://we.tl/t-WbgTMF1Jmw
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
restorealldata@firemail.ccRiserva l'indirizzo e-mail per contattarci:
gorentos@bitmessage.chIl nostro account Telegram:
@datarestoreIl tuo ID personale: '
