VIAM Ransomware

Até agora, o VIAM Ransomware não foi atribuído a nenhuma família de malware preexistente. Embora isso signifique que a ameaça seja bastante única, ela ainda atua como um malware típico do tipo ransomware. Seu objetivo é se infiltrar nos computadores dos usuários, implantar uma rotina de criptografia que bloqueie todos os arquivos da vítima de forma eficaz e os torne inutilizáveis, e então exige o pagamento de um resgate pela possível restauração dos dados.

No caso do VIAM Ransomware, o recurso que mais o distingue de outras ameaças semelhantes é a extensão exclusiva que ele anexa ao nome original de cada arquivo criptografado - '.viamwasted.' Outro aspecto do VIAM que não é visto comumente é o fato de que ele cria um arquivo de notas de resgate separado para cada arquivo criptografado. O nome dos arquivos de texto é criado tomando o nome modificado do arquivo criptografado ao qual corresponde, seguido por '_info.' As instruções em todos os arquivos criados desta forma são as mesmas.

Abrir a nota de resgate revela que os hackers fornecem poucos detalhes úteis. Eles simplesmente afirmam que a rede da vítima foi invadida, os arquivos foram criptografados com um algoritmo forte e que os backups foram criptografados ou excluídos. Os usuários afetados devem solicitar informações adicionais sobre como restaurar seus dados, iniciando a comunicação por meio dos dois endereços de e-mail fornecidos - '43780@PROTONMAIL.CH' e '18002@AIRMAIL.CC'.

O texto completo das instruções fornecidas pelo VIAM Ransomware é:

'VIAM.

Sua rede foi invadida.

Todos os arquivos em cada host na rede foram criptografados com um algoritmo forte.

Os backups foram criptografados ou excluídos.

Não renomeie ou mova os arquivos criptografados.

Para obter os arquivos de volta, entre em contato conosco: 43780@PROTONMAIL.CH ou 18002@AIRMAIL.CC

Armazene a chave de criptografia: '