Vtym Ransomware
Dopo aver analizzato la minaccia Vtym Ransomware, i ricercatori della sicurezza informatica sono giunti alla conclusione che si tratta di una variante appartenente alla famigerata famiglia di malware STOP/Djvu. Sebbene la minaccia sia per lo più identica ad altre varianti della famiglia, questo non è un segno che la sua capacità distruttiva sia meno potente. Al contrario, se Vtym Ransomware riesce a infiltrarsi con successo nei computer presi di mira, procederà a crittografare quasi tutti i dati lì archiviati. Gli utenti perderanno l'accesso a quasi tutti i PDF, i documenti, gli archivi, i database e altro ancora trovati sul dispositivo violato.
Durante il processo di crittografia, la minaccia contrassegnerà anche ogni file bloccato modificando il nome originale del file. In effetti, le vittime della minaccia noteranno che i loro file ora hanno l'estensione '.vtym'. Inoltre, sul sistema informatico verrà creato un nuovo file di testo. Questo file chiamato '_readme.txt' conterrà una richiesta di riscatto con le istruzioni degli aggressori.
Dettagli della nota di riscatto
La nota rilasciata dal Vtym Ransomware è effettivamente identica a quelle osservate con altre minacce STOP/Djvu. Afferma che gli hacker chiedono di essere pagati un riscatto di $ 980 se vogliono assistere nel ripristino dei file bloccati inviando uno strumento di decrittazione e una chiave. Tuttavia, le vittime possono abbassare il prezzo del 50% se contattano gli aggressori in qualsiasi momento durante le prime 72 ore dell'infezione da Vtym.
Secondo il messaggio di richiesta di riscatto, due indirizzi e-mail possono essere utilizzati come canali di comunicazione. Il principale è 'support@sysmail.ch' mentre 'supportsys@airmail.cc' è relegato a un indirizzo di backup. Gli utenti interessati possono allegare un file al loro messaggio che gli aggressori dovrebbero decrittografare e restituire in modo assolutamente gratuito.
L'intero set di istruzioni lasciato da Vtym Ransomware è:
' ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
https://we.tl/t-hsmBOFHh66
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@sysmail.chRiserva l'indirizzo e-mail per contattarci:
supportsys@posta aerea.ccIl tuo ID personale: '
