Vtua Ransomware

Inny groźny wariant wywodzący się z niezwykle płodnej rodziny STOP/Djvu Ransomware został zauważony na wolności przez badaczy infosec. To nowe zagrożenie nosi nazwę Vtua Ransomware, a główną różnicą między nim a innymi zagrożeniami z tej rodziny jest rozszerzenie, którego używa do oznaczania zaszyfrowanych plików – „.vtua". We wszystkich innych aspektach zagrożenie jest praktycznie identyczne z pozostałymi wariantami STOP/Djvu. Jednak w żaden sposób nie zmniejsza to jego zdolności do wywoływania destrukcji.

Systemy zainfekowane przez Vtua Ransomware będą doświadczać szyfrowania danych, przy czym znaczna liczba typów plików stanie się niedostępna i bezużyteczna. Ofiary nie będą już mogły otwierać swoich zdjęć, obrazów, plików PDF, archiwów, baz danych i nie tylko. Po zakończeniu procesu szyfrowania zagrożenie wygeneruje nowy plik tekstowy o nazwie „_readme.txt" zawierający wiadomość z żądaniem okupu.

Przegląd notatki o okupie

Nota o okupie dostarczona przez Vtua Ransomware niewiele odbiega od komunikatów obserwowanych w innych zagrożeniach STOP/Djvu. Ofiary zostaną poinformowane, że jedynym sposobem na przywrócenie ich zablokowanych danych jest zapłacenie okupu w wysokości dokładnie 980 USD napastnikom. Po otrzymaniu pieniędzy otrzymają niezbędny klucz deszyfrujący i narzędzie programowe.

Typowa dla tej rodziny ransomware oferta zmniejszenia kwoty okupu o 50% również jest tutaj obecna. Jedynym wymogiem obniżenia płatności do 490 USD jest nawiązanie kontaktu z hakerami w ciągu pierwszych 72 godzin ataku ransomware. Ofiary mogą korzystać z dwóch adresów e-mail podanych w notatce – „manager@mailtemp.ch" i „supporthelp@airmail.cc".

Pełny tekst listu dotyczącego okupu to:

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.

Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.

To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.

Jakie masz gwarancje?

Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.

Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.

Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:

hxxps://we.tl/t-xl2bbDnZSN

Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.

Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.

Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.

Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:

manager@mailtemp.ch

Zarezerwuj adres e-mail, aby się z nami skontaktować:

supporthelp@airmail.cc

Twój dowód osobisty:'