Vtua Ransomware
Outra variante ameaçadora, gerada na família extremamente prolífica do STOP/ jvu Ransomware foi encontrada pelos pesquisadores de infosec. Essa nova ameaça se chama Vtua Ransomware e a principal diferença entre ela e as outras ameaças dessa família é a extensão que ela usa para marcar os arquivos criptografados - '.vtua'. Em todos os outros aspectos, a ameaça é virtualmente idêntica ao resto das variantes do STOP/Djvu. No entanto, isso em nada diminui sua capacidade de causar destruição.
Os sistemas infectados pelo Vtua Ransomware passarão por criptografia de dados com um número significativo de tipos de arquivos tornando-se inacessíveis e inutilizáveis. As vítimas não poderão mais abrir suas fotos, imagens, PDFs, arquivos, bancos de dados e muito mais. Quando o processo de criptografia for concluído, a ameaça irá gerar um novo arquivo de texto denominado '_readme.txt' com sua mensagem de pedido de resgate.
Visão Geral da Nota de Resgate
A nota de resgate entregue pelo Vtua Ransomware se desvia pouco das mensagens observadas em outras ameaças STOP/Djvu. As vítimas serão informadas de que a única maneira de restaurar seus dados bloqueados é pagando um resgate de exatamente US $980 para os invasores. Depois que o dinheiro for recebido, eles receberão a chave de descriptografia necessária e a ferramenta de software.
A oferta típica desta família de ransomware para reduzir o valor do resgate em 50% também está presente aqui. O único requisito para reduzir o pagamento para US $490 é que os usuários afetados estabeleçam contato com os hackers nas primeiras 72 horas após o ataque de ransomware. As vítimas podem usar os dois endereços de e-mail fornecidos na nota - 'manager@mailtemp.ch' e 'supporthelp@airmail.cc.'
O texto completo da nota de resgate é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos como fotos, bancos de dados, documentos e outros importantes são criptografados com a criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-xl2bbDnZSN
O preço da chave privada e do software de descriptografia é de US $980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta por mais de 6 horas.
Para obter este software você precisa escrever em nosso e-mail:
manager@mailtemp.ch
Reserve o endereço de e-mail para nos contatar:
supporthelp@airmail.cc
Seu ID pessoal:'
