V4cnyy Ransomware

V4cnyy Ransomware er en trussel designet for å låse filene til ofrene og deretter presse dem ut for penger. Skadevaren kan påvirke et bredt spekter av filtyper, og den brukte sterke krypteringsalgoritmen sikrer at det ikke vil være mulig å gjenopprette de berørte filene uten den riktige dekrypteringsnøkkelen som angriperne besitter. Mens V4cnyy følger den typiske oppførselen som forventes fra en løsepengevaretrusseli stor grad peker visse tegn på at det kan være i testfasen av utviklingenfor tiden. Det ser også ut til å være rettet spesifikt mot russisktalende brukere.

Under krypteringsprosessen vil V4cnyy endre navnene på de berørte filene ved å legge til '.v4cnyy' til dem som en ny utvidelse. Trusselen vil da opprette en tekstfil med navnet '-Инструкция.txt' på systemet som brytes. Oversatt fra russisk betyr navnet Instruksjon og er tydelig ment å inneholde løsepengene for trusselen.Men i de nåværende versjonene av V4cnyy er filen helt tom.

Brukere vil fortsatt bli presentert med en slags løsepenger. Faktisk vil V4cnyy generere en melding som vises før systemets påloggingsskjerm. Meldingen er igjen skrevet fullstendig på russisk. Den nevner ikke kryptering av offerets filer eller stiller noen krav. Den sier ganske enkelt at brukere skal kontakte V4cnyy Ransomwares operatører ved å sende en melding til e-postadressen 'cyber@outlookpro.net'.

Den fullstendige teksten til meldingen på originalspråket er:

' Внимание Внимание Внимание!!!

Добрый день. У Вас возникли сложности на работе?
Не стоит переживать, наши IT-специалисты помогут Вам.
Для этого напишите пожалуйста нам на почту.

Наш e-post - cyber@outlookpro.net

Хоросего и продуктивного для! '