Licenties voor meerdere apparaten (volumekortingen)

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware VIAM Ransomware

VIAM Ransomware

Tegen GoldSparrow in Ransomware
Vertalen naar:
Nederlands

Tot nu toe is de VIAM Ransomware niet toegeschreven aan een bestaande malwarefamilie. Hoewel dit betekent dat de dreiging vrij uniek is, fungeert deze nog steeds als een typische malware van het ransomware-type. Het is bedoeld om zichzelf op de computers van gebruikers te sluipen, een coderingsroutine in te zetten die alle bestanden van het slachtoffer effectief vergrendelt en onbruikbaar maakt, en vervolgens betaling van losgeld eist voor het mogelijke herstel van de gegevens.

In het geval van de VIAM Ransomware is de functie die het het meest onderscheidt van de andere vergelijkbare bedreigingen de unieke extensie die het toevoegt aan de oorspronkelijke naam van elk gecodeerd bestand - '.viamwasted'. Een ander aspect van VIAM dat niet vaak wordt gezien, is het feit dat het een afzonderlijk bestand met losgeldnota's maakt voor elk bestand dat het heeft gecodeerd. De naam van de tekstbestanden wordt gemaakt door de gewijzigde naam te nemen van het gecodeerde bestand waarmee het overeenkomt, gevolgd door '_info'. De instructies in alle bestanden die op deze manier zijn gemaakt, zijn hetzelfde.

Het openen van de losgeldbrief onthult dat de hackers heel weinig nuttige details verstrekken. Ze stellen eenvoudigweg dat het netwerk van het slachtoffer is binnengedrongen, bestanden zijn versleuteld met een sterk algoritme en dat back-ups zijn versleuteld of verwijderd. Betrokken gebruikers worden verondersteld om aanvullende informatie te vragen over hoe ze hun gegevens kunnen herstellen door communicatie te starten via de twee opgegeven e-mailadressen - '43780@PROTONMAIL.CH' en '18002@AIRMAIL.CC'.

De volledige tekst van de instructies geleverd door de VIAM Ransomware is:

'VIAM.

Je netwerk is binnengedrongen.

Alle bestanden op elke host in het netwerk zijn versleuteld met een sterk algoritme.

Back-ups zijn versleuteld of verwijderd.

Hernoem of verplaats de gecodeerde bestanden niet.

Neem contact met ons op om de bestanden terug te krijgen via: 43780@PROTONMAIL.CH of 18002@AIRMAIL.CC

Bewaar de coderingssleutel: '

Trending

Meest bekeken

Bezig met laden...