Voom Ransomware
En variant fra den ondskapsfulle STOP/Djvu-familien, Voom-ransomware-trusselen har som mål å låse brukere ute fra å få tilgang til sine egne filer. Trusselen ville bli snikende levert til brukerens datamaskin, hvor den ville initiere en krypteringsprosess ved å bruke en sterk kryptografisk algoritme. Som et resultat vil nesten alle filene som er lagret på den infiserte maskinen bli fullstendig ubrukelig.
En av de mer karakteristiske egenskapene til et angrep som involverer Voom Ransomware er endringen av de originale navnene på alle låste filer. Trusselen vil faktisk legge til '.voom' som en ny utvidelse til alle krypterte data. Målet til trusselaktørene er å presse penger fra ofrene sine, og en liste med instruksjoner vil bli sluppet på systemet som en tekstfil kalt '_readme.txt'.
Ransom Notes oversikt
Generelt følger løsepengene levert av Voom Ransomware nøye mønsteret etablert av andre STOP/Djvu- varianter. Hackerne oppgir at de ønsker å motta løsepenger på 980 dollar dersom de skal yte noen form for bistand til gjenoppretting av de låste dataene. Tilsynelatende kan løsepengene reduseres med 50 %, med det eneste nevnte kravet er at ofrene tar kontakt med angriperne i løpet av de første 72 timene av infeksjonen.
De nettkriminelle oppgir også at de er villige til å dekryptere en enkelt låst fil gratis, som en demonstrasjon av deres evne til å gjenopprette alle berørte data. Ofre kan finne to e-postadresser og en Telegram-konto i notatet og bruke dem som potensielle kommunikasjonskanaler. Hoved-e-postadressen er 'restorealldata@firemail.cc', reserveadressen er 'gorentos@bitmessage.ch', og Telegram-kontoen er '@datarestore.' Husk at kontakt med hackerne kan utsette ofrene for ytterligere sikkerhetsrisikoer.
Den fullstendige teksten til løsepengene er:
' OBS!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
https://we.tl/t-WbgTMF1Jmw
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
restorealldata@firemail.ccReserver e-postadresse for å kontakte oss:
gorentos@bitmessage.chVår Telegram-konto:
@datarestoreDin personlige ID: '
