V4cnyy Ransomware

De V4cnyy Ransomware is een bedreiging die is ontworpen om de bestanden van zijn slachtoffers te vergrendelen en ze vervolgens af te persen voor geld. De malware kan een breed scala aan bestandstypen aantasten en het gebruikte sterke coderingsalgoritme zorgt ervoor dat het niet haalbaar is om de getroffen bestanden te herstellen zonder de juiste decoderingssleutel die in het bezit is van de aanvallers. Terwijl V4cnyy het typische gedrag volgt dat wordt verwacht van een ransomware-bedreiginggrotendeels wijzen bepaalde tekenen erop dat het zich in de testfase van zijn ontwikkeling bevindtmomenteel. Het lijkt ook specifiek gericht te zijn op Russisch sprekende gebruikers.

Tijdens het versleutelingsproces zal V4cnyy de namen van de getroffen bestanden wijzigen door er '.v4cnyy' aan toe te voegen als een nieuwe extensie. De dreiging zal dan een tekstbestand aanmaken met de naam '-Инструкция.txt' op het gehackte systeem. Vertaald uit het Russisch betekent de naam Instructie en is duidelijk bedoeld om het losgeldbriefje van de dreiging te bevatten.In de huidige versies van V4cnyy is het bestand echter volledig leeg.

Gebruikers zullen nog steeds een soort losgeldbrief krijgen. V4cnyy zal inderdaad een bericht genereren dat wordt weergegeven vóór het inlogscherm van het systeem. Het bericht is opnieuw volledig in het Russisch geschreven. Het vermeldt niet de codering van de bestanden van het slachtoffer en stelt geen eisen. Er staat alleen dat gebruikers contact moeten opnemen met de operators van V4cnyy Ransomware door een bericht te sturen naar het 'cyber@outlookpro.net' e-mailadres.

De volledige tekst van het bericht in het originele Russisch is:

' имание имание имание!!!

обрый ень. ас возникли сложности а аботе?
Не стоит переживать, наши IT-специалисты помогут ам.
ого напишите пожалуйста ам на почту.

аш e-mail - cyber@outlookpro.net

оросего и продуктивного для! '