Vtua Ransomware
Inny groźny wariant wywodzący się z niezwykle płodnej rodziny STOP/Djvu Ransomware został zauważony na wolności przez badaczy infosec. To nowe zagrożenie nosi nazwę Vtua Ransomware, a główną różnicą między nim a innymi zagrożeniami z tej rodziny jest rozszerzenie, którego używa do oznaczania zaszyfrowanych plików – „.vtua". We wszystkich innych aspektach zagrożenie jest praktycznie identyczne z pozostałymi wariantami STOP/Djvu. Jednak w żaden sposób nie zmniejsza to jego zdolności do wywoływania destrukcji.
Systemy zainfekowane przez Vtua Ransomware będą doświadczać szyfrowania danych, przy czym znaczna liczba typów plików stanie się niedostępna i bezużyteczna. Ofiary nie będą już mogły otwierać swoich zdjęć, obrazów, plików PDF, archiwów, baz danych i nie tylko. Po zakończeniu procesu szyfrowania zagrożenie wygeneruje nowy plik tekstowy o nazwie „_readme.txt" zawierający wiadomość z żądaniem okupu.
Przegląd notatki o okupie
Nota o okupie dostarczona przez Vtua Ransomware niewiele odbiega od komunikatów obserwowanych w innych zagrożeniach STOP/Djvu. Ofiary zostaną poinformowane, że jedynym sposobem na przywrócenie ich zablokowanych danych jest zapłacenie okupu w wysokości dokładnie 980 USD napastnikom. Po otrzymaniu pieniędzy otrzymają niezbędny klucz deszyfrujący i narzędzie programowe.
Typowa dla tej rodziny ransomware oferta zmniejszenia kwoty okupu o 50% również jest tutaj obecna. Jedynym wymogiem obniżenia płatności do 490 USD jest nawiązanie kontaktu z hakerami w ciągu pierwszych 72 godzin ataku ransomware. Ofiary mogą korzystać z dwóch adresów e-mail podanych w notatce – „manager@mailtemp.ch" i „supporthelp@airmail.cc".
Pełny tekst listu dotyczącego okupu to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-xl2bbDnZSN
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.
Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
manager@mailtemp.ch
Zarezerwuj adres e-mail, aby się z nami skontaktować:
supporthelp@airmail.cc
Twój dowód osobisty:'