Vtua ransomware

Vtua ransomware Descrizione

Un'altra variante minacciosa generata dalla famiglia estremamente prolifica di STOP/Djvu Ransomware è stata individuata in natura dai ricercatori di infosec. Questa nuova minaccia si chiama Vtua Ransomware e la principale differenza tra essa e le altre minacce di questa famiglia è l'estensione che utilizza per contrassegnare i file crittografati: ".vtua". In tutti gli altri aspetti, la minaccia è praticamente identica al resto delle varianti STOP/Djvu. Tuttavia, ciò non diminuisce in alcun modo la sua capacità di causare distruzione.

I sistemi infettati da Vtua Ransomware sperimenteranno la crittografia dei dati con un numero significativo di tipi di file resi inaccessibili e inutilizzabili. Le vittime non potranno più aprire le proprie foto, immagini, PDF, archivi, database e altro. Al termine del processo di crittografia, la minaccia genererà un nuovo file di testo denominato "_readme.txt" contenente il messaggio di richiesta di riscatto.

Panoramica della richiesta di riscatto

La richiesta di riscatto consegnata dal Vtua Ransomware si discosta poco dai messaggi osservati in altre minacce STOP/Djvu. Alle vittime verrà detto che l'unico modo per ripristinare i propri dati bloccati è pagare un riscatto di esattamente 980 dollari agli aggressori. Dopo che il denaro è stato ricevuto, verrà inviata la chiave di decrittazione e lo strumento software necessari.

La tipica offerta di questa famiglia di ransomware per ridurre l'importo del riscatto del 50% è presente anche qui. L'unico requisito per ridurre il pagamento a $ 490 è che gli utenti interessati stabiliscano un contatto con gli hacker entro le prime 72 ore dall'attacco ransomware. Le vittime possono utilizzare i due indirizzi e-mail forniti nella nota: "manager@mailtemp.ch" e "supporthelp@airmail.cc".

Il testo completo della richiesta di riscatto è:

'ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!

Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.

L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.

Questo software decrittograferà tutti i tuoi file crittografati.

Che garanzie hai?

Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.

Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.

Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:

hxxps://we.tl/t-xl2bbDnZSN

Il prezzo della chiave privata e del software di decrittografia è di $ 980.

Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.

Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.

Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:

manager@mailtemp.ch

Riserva indirizzo e-mail per contattarci:

supporthelp@airmail.cc

Il tuo ID personale:'