Vn_os Ransomware

Na wolności wykryto nowe zagrożenie ransomware. Nazwany Vn_os, działa jako typowy przedstawiciel tego podzbioru złośliwego oprogramowania. Zaatakowane systemy są poddawane procedurze szyfrowania, która blokuje przechowywane tam pliki. Następnie zaatakowani użytkownicy są wyłudzani za pieniądze w zamian za potencjalne przywrócenie zaszyfrowanych danych. Każdy zablokowany plik będzie miał swoją oryginalną nazwę zmodyfikowaną przez dodanie „vn_os” jako nowego rozszerzenia pliku. Jeśli chodzi o notatkę dotyczącą okupu, zagrożenie dostarcza identyczną wiadomość w dwóch różnych formach – umieszczoną w plikach tekstowych o nazwie „ _RECOVER__FILES .vn_os.txt” oraz w wyskakującym okienku.

List dotyczący okupu jest dość krótki, ale zawiera kilka ważnych szczegółów. Najwyraźniej hakerzy chcą otrzymać 1 bitcoina, co nawet po niedawnym załamaniu ceny kryptowaluty wciąż równa się ogromnej sumie ponad 33 000 dolarów. Pieniądze należy przelać na podany adres portfela kryptograficznego. Ofiary mają następnie wysłać identyfikator transakcji na adres e-mail pod kontrolą hakerów - vnhack@protonmail.com.

Pełny tekst żądania okupu dostarczonego przez Vn_os Ransomware to:

' Twoje pliki (liczba: *) zostały zaszyfrowane!
Aby odzyskać swoje dane…
Wyślij 1 Bitcoin(0.5) na następujący adres BTC:
18qPmNpugTaE3fUWhGbtHqZ6SzYjsGkTJZ
Następnie wyślij e-mailem swój identyfikator transakcji na następujący adres:
vnhack@protonmail.com .'