Voom Ransomware
Uma variante da nefasta família do STOP/Djvu, a ameaça de ransomware Voom visa impedir que os usuários acessem seus próprios arquivos. A ameaça é entregue furtivamente no computador do usuário, onde inicia um processo de criptografia utilizando um algoritmo criptográfico forte. Como resultado, quase todos os arquivos armazenados na máquina infectada ficarão completamente inutilizáveis.
Uma das características mais distintivas de um ataque envolvendo o Voom Ransomware é a alteração dos nomes originais de todos os arquivos bloqueados. De fato, a ameaça anexará '.voom' como uma nova extensão a todos os dados criptografados. O objetivo dos agentes de ameaças é extorquir dinheiro de suas vítimas e uma lista de instruções será lançada no sistema como um arquivo de texto chamado '_readme.txt.'
Visão Geral da Nota de Resgate
Em geral, a nota de resgate entregue pelo Voom Ransomware segue de perto o padrão estabelecido por outras variantes STOP/Djvu. Os hackers afirmam que desejam receber um resgate de US$980 se quiserem fornecer assistência na restauração dos dados bloqueados. Aparentemente, o valor do resgate pode ser reduzido em 50% com o único requisito mencionado sendo que as vítimas entrem em contato com os atacantes nas primeiras 72 horas da infecção.
Os cibercriminosos também afirmam que estão dispostos a descriptografar um único arquivo bloqueado gratuitamente, como demonstração de sua capacidade de restaurar todos os dados afetados. As vítimas podem encontrar dois endereços de e-mail e uma conta do Telegram na nota e usá-los como potenciais canais de comunicação. O endereço de e-mail principal é 'restorealldata@firemail.cc', o de reserva é 'gorentos@bitmessage.ch' e a conta do Telegram é '@datarestore.' Tenha em mente que entrar em contato com os hackers pode expor as vítimas a riscos de segurança adicionais.
O texto completo da nota de resgate é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
https://we.tl/t-WbgTMF1Jmw
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
restorealldata@firemail.ccReserve o endereço de e-mail para entrar em contato conosco:
gorentos@bitmessage.chNossa conta no Telegram:
@datarestoreSeu ID pessoal:'
