Ransomware VietnamPav

VietnamPav to zagrożenie ransomware, które może uniemożliwić korzystanie z docelowych typów plików, szyfrując je silnym algorytmem kryptograficznym. Ofiary będą starały się odzyskać dostęp do swoich dokumentów, plików PDF, archiwów, baz danych itp. Celem atakujących jest wykorzystanie zablokowanych plików jako zakładników i wyłudzenie od ofiar pieniędzy w zamian za potencjalne przywrócenie danych.

Za każdym razem, gdy VietnamPav Ransomware blokuje plik, całkowicie zmienia oryginalną nazwę tego pliku. Zastępuje go całkowicie losowym ciągiem, po którym następuje rozszerzenie „.encrypted”. Po zakończeniu procesu szyfrowania zagrożenie utworzy plik „Jak przywrócić pliki.hta” na pulpicie zaatakowanego systemu. Ten plik zawiera żądanie okupu.

Przegląd wymagań

Polecenia pozostawione ofiarom są stosunkowo krótkie. Hakerzy wspominają, że okup musi zostać przesłany przy użyciu kryptowaluty Bitcoin, ale dokładna kwota nie jest ujawniana. Notatka wspomina, że kwota okupu będzie zależeć od tego, jak szybko ofiary nawiążą kontakt z atakującymi. W tym celu dotknięci użytkownicy mają jeden adres e-mail jako kanał komunikacji – „zitenmax@rambler.ru”.

Zagrożenia ransomware są niezwykle groźne i bycie ofiarą jednego z nich może mieć katastrofalne konsekwencje. Mimo to rozpoczęcie negocjacji z pozbawionymi skrupułów osobami stojącymi za atakiem może potencjalnie narazić użytkowników na jeszcze większe zagrożenia bezpieczeństwa. Nie wspominając o tym, że nie ma gwarancji, że wszystkie Twoje dane zostaną pomyślnie przywrócone, nawet jeśli spełnisz wymagania cyberprzestępców.

Pełny tekst notatki to:

' Wszystkie pliki zaszyfrowane !!!! - WietnamPav

Twoja tożsamość:

Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki. Jeśli chcesz je przywrócić, napisz do nas na

Poczta: zitenmax@rambler.ru .'