Vtym Ransomware

Po przeanalizowaniu zagrożenia Vtym Ransomware badacze cyberbezpieczeństwa doszli do wniosku, że jest to wariant należący do znanej rodziny złośliwego oprogramowania STOP/Djvu. Chociaż zagrożenie jest w większości identyczne z innymi wariantami z rodziny, nie oznacza to, że jego zdolność niszcząca jest słabsza. Wręcz przeciwnie, jeśli Vtym Ransomware pomyślnie zinfiltruje docelowe komputery, przystąpi do szyfrowania prawie wszystkich przechowywanych tam danych. Użytkownicy stracą dostęp do prawie wszystkich plików PDF, dokumentów, archiwów, baz danych i nie tylko, znalezionych na złamanym urządzeniu.

Podczas procesu szyfrowania zagrożenie oznaczy również każdy zablokowany plik, zmieniając oryginalną nazwę pliku. Rzeczywiście, ofiary zagrożenia zauważą, że ich pliki mają teraz rozszerzenie „.vtym”. Dodatkowo w systemie komputerowym zostanie utworzony nowy plik tekstowy. Ten plik o nazwie „_readme.txt” będzie zawierał żądanie okupu z instrukcjami od atakujących.

Szczegóły notatki o okupie

Notatka upuszczona przez Vtym Ransomware jest praktycznie identyczna z notatką obserwowaną w przypadku innych zagrożeń STOP/Djvu. Stwierdza, że hakerzy żądają zapłaty okupu w wysokości 980 USD, jeśli mają pomóc w przywróceniu zablokowanych plików, wysyłając narzędzie i klucz do deszyfrowania. Jednak ofiary mogą obniżyć tę cenę o 50%, jeśli skontaktują się z atakującymi w dowolnym momencie w ciągu pierwszych 72 godzin infekcji Vtym.

Według wiadomości z żądaniem okupu jako kanały komunikacji można wykorzystać dwa adresy e-mail. Głównym z nich jest „support@sysmail.ch”, podczas gdy „supportsys@airmail.cc” jest przeniesiony na adres zapasowy. Dotknięci użytkownicy mogą dołączyć do swojej wiadomości jeden plik, który atakujący rzekomo odszyfrują i zwrócą całkowicie za darmo.

Cały zestaw instrukcji pozostawionych przez Vtym Ransomware to:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
https://we.tl/t-hsmBOFHh66
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.

Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@sysmail.ch

Zarezerwuj adres e-mail, aby się z nami skontaktować:
supportsys@airmail.cc

Twój dowód osobisty: '