VaPo Ransomware

De VaPo Ransomware is een nieuw gelanceerde malware die op jacht is naar slachtoffers. De dreiging is geclassificeerd als een variant uit de Xorist Ransomware-familie. In wezen een kopie zijn van de Xorist Ransomware met kleine verschillen met de andere vertegenwoordigers van de familie, doet niets af aan de destructieve mogelijkheden van de VaPo Ransomware. Elke computer die met de dreiging is geïnfecteerd, zal ernstig kreupel zijn, aangezien bijna alle bestanden die erop zijn opgeslagen, worden gecodeerd met een onkraakbaar cryptografisch algoritme. Gebruikers hebben geen toegang meer tot hun bestanden, zoals foto's, video's, audio, afbeeldingen en bedrijfsgerelateerde bestanden, waaronder databases, archieven, enz.

Elk bestand versleuteld door de VaPo Ransomware zal '.VaPo' hebben toegevoegd aan de oorspronkelijke naam als een nieuwe bestandsextensie. Na voltooiing van het coderingsproces, neemt de VaPo Ransomware geen risico dat zijn bericht onopgemerkt blijft en levert het zijn losgeldbriefje in drie verschillende vormen. Ten eerste als tekstbestanden met de naam 'HOW TO DECRYPT FILES.txt' gemaakt in elke map met vergrendelde gegevens, als een bureaubladachtergrond die de standaardachtergrondafbeelding van de gebruiker zal vervangen, en in een pop-upvenster. Het bericht op alle drie de plaatsen is identiek.

Volgens de notitie zijn de cybercriminelen die verantwoordelijk zijn voor de VaPo Ransomware bereid om hun slachtoffers een decoderingssleutel te sturen die de bestanden mogelijk kan herstellen, maar alleen als ze een losgeld van 0,04 Bitcoin krijgen. Tegen de huidige prijs van de cryptocurrency is dat bedrag gelijk aan ongeveer $ 2000. Het geld moet worden overgemaakt naar het crypto-wallet-adres dat in de notitie wordt vermeld, waarna van de betrokken gebruikers wordt verwacht dat ze een bericht sturen naar het e-mailadres 'vapotin@tuta.io'.

De volledige tekst van de instructies in de notitie van de VaPo Ransomware is:

'In uw aandacht !!!

Hallo, uw server is erg kwetsbaar, daarom bent u het slachtoffer geworden van ransomware

Al uw bestanden zijn momenteel versleuteld

Er is echter ook goed nieuws, de bestanden kunnen worden ontsleuteld als je 0,04 bitcoin betaalt.

Het enige dat u hoeft te doen, is de onderstaande stappen volgen.

Koop 0,04 bitcoin, u kunt eenvoudig bitcoin kopen op deze sites:

www.localbitcoins [.] com

www.paxful [.] com

Stuur het bedrag naar deze portemonnee: 1KU1mYmVcjXVRYj766ruvhhfRwpGK3RDfT

Neem na verzending contact met ons op via dit e-mailadres: vapotin@tuta.io

Met dit onderwerp: -

Meteen daarna ontvang je een e-mail met de sleutels en een korte handleiding voor het decoderen van de bestanden.

Hier is nog een lijst met waar u bitcoin kunt kopen:

hxxps: //bitcoin.org/en/exchang. '

VaPo Ransomware Video

Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.