Vtua ransomware
Un'altra variante minacciosa generata dalla famiglia estremamente prolifica di STOP/Djvu Ransomware è stata individuata in natura dai ricercatori di infosec. Questa nuova minaccia si chiama Vtua Ransomware e la principale differenza tra essa e le altre minacce di questa famiglia è l'estensione che utilizza per contrassegnare i file crittografati: ".vtua". In tutti gli altri aspetti, la minaccia è praticamente identica al resto delle varianti STOP/Djvu. Tuttavia, ciò non diminuisce in alcun modo la sua capacità di causare distruzione.
I sistemi infettati da Vtua Ransomware sperimenteranno la crittografia dei dati con un numero significativo di tipi di file resi inaccessibili e inutilizzabili. Le vittime non potranno più aprire le proprie foto, immagini, PDF, archivi, database e altro. Al termine del processo di crittografia, la minaccia genererà un nuovo file di testo denominato "_readme.txt" contenente il messaggio di richiesta di riscatto.
Panoramica della richiesta di riscatto
La richiesta di riscatto consegnata dal Vtua Ransomware si discosta poco dai messaggi osservati in altre minacce STOP/Djvu. Alle vittime verrà detto che l'unico modo per ripristinare i propri dati bloccati è pagare un riscatto di esattamente 980 dollari agli aggressori. Dopo che il denaro è stato ricevuto, verrà inviata la chiave di decrittazione e lo strumento software necessari.
La tipica offerta di questa famiglia di ransomware per ridurre l'importo del riscatto del 50% è presente anche qui. L'unico requisito per ridurre il pagamento a $ 490 è che gli utenti interessati stabiliscano un contatto con gli hacker entro le prime 72 ore dall'attacco ransomware. Le vittime possono utilizzare i due indirizzi e-mail forniti nella nota: "manager@mailtemp.ch" e "supporthelp@airmail.cc".
Il testo completo della richiesta di riscatto è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-xl2bbDnZSN
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.
Per ottenere questo software è necessario scrivere sulla nostra e-mail:
manager@mailtemp.ch
Riserva indirizzo e-mail per contattarci:
supporthelp@airmail.cc
Il tuo ID personale:'