Vn_os Ransomware

Er is een nieuwe ransomware-dreiging in het wild ontdekt. Met de naam Vn_os werkt het als een typische vertegenwoordiger van deze malware-subset. Gecompromitteerde systemen worden onderworpen aan een coderingsroutine die de daar opgeslagen bestanden vergrendelt. Daarna worden de getroffen gebruikers afgeperst voor geld in ruil voor het mogelijke herstel van de versleutelde gegevens. Van elk vergrendeld bestand wordt de oorspronkelijke naam gewijzigd door de toevoeging van 'vn_os' als een nieuwe bestandsextensie. Wat betreft de losgeldbrief, de dreiging levert een identiek bericht in twee verschillende vormen - geplaatst in tekstbestanden met de naam ' _RECOVER__FILES .vn_os.txt' en in een pop-upvenster.

Het losgeldbriefje is vrij kort, maar geeft wel een aantal belangrijke details. Blijkbaar willen de hackers 1 Bitcoin ontvangen, wat zelfs na de recente crash in de prijs van de cryptocurrency nog steeds gelijk is aan een enorm bedrag van meer dan $ 33.000. Het geld moet worden overgemaakt naar het opgegeven crypto-wallet-adres. Slachtoffers moeten dan de transactie-ID naar een e-mailadres sturen dat onder controle staat van de hackers - vnhack@protonmail.com.

De volledige tekst van de losgeldbrief geleverd door Vn_os Ransomware is:

' Uw bestanden (aantal: *) zijn versleuteld!
Om uw gegevens te herstellen...
Stuur 1 Bitcoin (0.5) naar het volgende BTC-adres:
18qPmNpugTaE3fUWhGbtHqZ6SzYjsGkTJZ
E-mail vervolgens uw transactie-ID naar het volgende adres:
vnhack@protonmail.com .'