Vtym Ransomware

Etter å ha analysert Vtym Ransomware-trusselen, har cybersikkerhetsforskere kommet til den konklusjon at det er en variant som tilhører den beryktede STOP/Djvu malware-familien. Selv om trusselen stort sett er identisk med andre varianter fra familien, er ikke dette et tegn på at dens destruktive kapasitet er mindre potent. Tvert imot, hvis Vtym Ransomware klarer å infiltrere de målrettede datamaskinene med hell, vil den fortsette å kryptere nesten alle dataene som er lagret der. Brukere vil miste tilgangen til nesten alle PDF-er, dokumenter, arkiver, databaser og mer, som finnes på den brutte enheten.

Under krypteringsprosessen vil trusselen også merke hver låst fil ved å endre filens opprinnelige navn. Faktisk vil ofre for trusselen legge merke til at filene deres nå har utvidelsen '.vtym'. I tillegg vil det bli opprettet en ny tekstfil på datasystemet. Denne filen med navnet '_readme.txt' vil inneholde en løsepengenota med instruksjoner fra angriperne.

Ransom Notes detaljer

Notatet som ble sluppet av Vtym Ransomware er effektivt identisk med de som ble observert med andre STOP/Djvu-trusler. Der står det at hackerne krever å få utbetalt løsepenger på 980 dollar dersom de skal bistå med restaurering av de låste filene ved å sende et dekrypteringsverktøy og nøkkel. Imidlertid kan ofre senke prisen med 50 % hvis de kontakter angriperne når som helst i løpet av de første 72 timene av Vtym-infeksjonen.

Ifølge den løsepengekrevende meldingen kan to e-postadresser brukes som kommunikasjonskanaler. Den viktigste er 'support@sysmail.ch' mens 'supportsys@airmail.cc' er henvist til en reserveadresse. Berørte brukere kan legge ved én fil til meldingen deres som angriperne angivelig skal dekryptere og returnere helt gratis.

Hele settet med instruksjoner etterlatt av Vtym Ransomware er:

' OBS!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
https://we.tl/t-hsmBOFHh66
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@sysmail.ch

Reserver e-postadresse for å kontakte oss:
supportsys@airmail.cc

Din personlige ID: '