Vulston Ransomware

O Vulston Ransomware é um Trojan genérico de criptografia que abusa da tecnologia de criptografia grátis para tornar os dados ilegíveis nos sistemas infectados e propõe uma ferramenta de descriptografia em troca de Bitcoin. O Vulston Ransomware foi denunciado pela primeira vez em 3 de janeiro de 2019 e é suspeito de vir das mesmas pessoas por trás do Xorist Ransomware. Por enquanto, há dados empíricos limitados e muito poucas amostras. O Vulston Ransomware está programado para criptografar arquivos específicos, transmitir a chave de descriptografia em um pacote criptografado e depois se autodestruir. Assim, a engenharia reversa de um decodificador grátis e o bloqueio do Trojan de execução são problemáticos, para dizer o mínimo. O Vulston Ransomware é conhecido por codificar imagens, áudio, texto, vídeo e bancos de dados, como a maioria das ameaças cibernéticas do mesmo tipo. Os dados afetados são renomeados para incluir a extensão '.vulston'. Por exemplo, 'Hinder-Lips Of An Angel.mp3' é renomeado como 'Hinder-Lips Of An Angel.mp3.vulston.' A nota de resgate é apresentada na área de trabalho do usuário como 'mensagem.txt' e diz:

'Neste momento seus arquivos são criptografados
e eles não podem ser descriptografados sem as chaves definidas para o seu computador.
Para receber as chaves de decodificação, você tem que pagar 0,18 BITCOIN
Você pode obter o bitcoin muito fácil neste site: www.localbitcoins.com
Você tem que criar uma conta e comprar 0,18 BITCOIN de um vendedor localizado na sua cidade.
Então você tem que enviar o valor neste endereço BTC: 1L4da3SCbo9w3Y1F3HoVxjyn7yTTXcWhUw
Depois disso, entre em contato comigo neste endereço de e-mail: vuleston@gmx.com
Com este assunto: CHAVES PARA ID [8 caracteres aleatórios] mensagem.
Após o pagamento você receberá a chave para descriptografar seus arquivos e um tutorial
As chaves com mais de 3 dias serão automaticamente excluídas.
Se você não quer perder seus arquivos, entre em contato comigo nestes 3 dias'.

Os autores de ameaças usam a conta de e-mail 'vuleston@gmx.com' para negociações com as vítimas. O preço inicial dos seus "serviços de decodificação" é definido como 0,18 Bitcoin (682 USD/598 EUR). No entanto, desaconselhamos entrar em contato com os controladores do Vulston Ransomware. Remover a ameaça deve ser uma prioridade, bem como usar um gerenciador de backup confiável no seu sistema. As ameaças cibernéticas como o Vulston Ransomware podem não ser tão populares quanto em 2017, mas elas continuam sendo uma ameaça constante e em evolução em 2019. Você deve manter backups dos seus dados em um dispositivo de memória que não esteja conectado à sua máquina principal em todos os momentos.