Вымогатели Vtym

Проанализировав угрозу Vtym Ransomware, исследователи кибербезопасности пришли к выводу, что это вариант, принадлежащий к печально известному семейству вредоносных программ STOP/Djvu . Хотя угроза в основном идентична другим вариантам из семейства, это не признак того, что его разрушительная способность менее сильна. Напротив, если программе-вымогателю Vtym удастся успешно проникнуть на целевые компьютеры, он продолжит шифрование почти всех хранящихся там данных. Пользователи потеряют доступ почти ко всем PDF-файлам, документам, архивам, базам данных и многому другому, найденным на взломанном устройстве.

В процессе шифрования угроза также помечает каждый заблокированный файл, изменяя исходное имя файла. Действительно, жертвы угрозы заметят, что их файлы теперь имеют расширение «.vtym». Кроме того, в компьютерной системе будет создан новый текстовый файл. Этот файл с именем «_readme.txt» будет содержать примечание о выкупе с инструкциями от злоумышленников.

Детали записки о выкупе

Записка, сбрасываемая Vtym Ransomware, практически идентична тем, которые наблюдаются при других угрозах STOP/Djvu. В нем говорится, что хакеры требуют выкуп в размере 980 долларов, если они помогут восстановить заблокированные файлы, отправив инструмент и ключ для дешифрования. Однако жертвы могут снизить эту цену на 50%, если они свяжутся с злоумышленниками в любой момент в течение первых 72 часов заражения Vtym.

Согласно сообщению с требованием выкупа, два адреса электронной почты могут использоваться в качестве каналов связи. Основной — «support@sysmail.ch», а «supportsys@airmail.cc» — это резервный адрес. Пострадавшие пользователи могут прикрепить к своему сообщению один файл, который злоумышленники якобы собираются расшифровать и вернуть совершенно бесплатно.

Полный набор инструкций, оставленных Vtym Ransomware:

' ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
https://we.tl/t-hsmBOFHh66
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@sysmail.ch

Зарезервируйте адрес электронной почты для связи с нами:
supportsys@airmail.cc

Ваш личный идентификатор: '