Vtua Ransomware

Еще один опасный вариант, порожденный чрезвычайно плодовитым семейством программ-вымогателей STOP / Djvu, был обнаружен в дикой природе исследователями информационной безопасности. Эта новая угроза называется Vtua Ransomware, и основное отличие ее от других угроз из этого семейства - расширение, которое она использует для пометки зашифрованных файлов - «.vtua». Во всем остальном угроза практически идентична остальным вариантам STOP / Djvu. Однако это никоим образом не снижает его способности вызывать разрушения.

Системы, зараженные Vtua Ransomware, будут подвергаться шифрованию данных, при этом значительное количество типов файлов становится недоступным и непригодным для использования. Жертвы больше не смогут открывать свои фотографии, изображения, PDF-файлы, архивы, базы данных и многое другое. Когда процесс шифрования будет завершен, угроза создаст новый текстовый файл с именем _readme.txt, содержащий сообщение с требованием выкупа.

Обзор Ransom Note

Записка о выкупе, доставленная Vtua Ransomware, мало отличается от сообщений, наблюдаемых в других угрозах STOP / Djvu. Жертвам сообщат, что единственный способ восстановить их заблокированные данные - это заплатить злоумышленникам выкуп в размере ровно 980 долларов. После получения денег им будет выслан ключ для дешифрования и программный инструмент.

Здесь также присутствует типичное для этого семейства программ-вымогателей предложение уменьшить сумму выкупа на 50%. Единственное требование для снижения суммы платежа до 490 долларов - это для пострадавших пользователей установить контакт с хакерами в течение первых 72 часов после атаки программы-вымогателя. Жертвы могут использовать два адреса электронной почты, указанные в записке - «manager@mailtemp.ch» и «supporthelp@airmail.cc».

Полный текст записки о выкупе:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!

Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы с помощью самого надежного шифрования и уникального ключа.

Единственный способ восстановить файлы - это приобрести для вас инструмент дешифрования и уникальный ключ.

Это программное обеспечение расшифрует все ваши зашифрованные файлы.

Какие гарантии у вас есть?

Вы можете отправить один из своих зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.

Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.

Вы можете получить и посмотреть видеообзор инструмента дешифрования:

hxxps: //we.tl/t-xl2bbDnZSN

Стоимость закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов.

Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас 490 долларов.

Обратите внимание, что вы никогда не восстановите свои данные без оплаты.

Проверьте папку «Спам» или «Нежелательная почта» в своей электронной почте, если вы не получаете ответа более 6 часов.

Чтобы получить эту программу, вам необходимо написать на нашу электронную почту:

manager@mailtemp.ch

Зарезервируйте адрес электронной почты, чтобы связаться с нами:

supporthelp@airmail.cc

Ваш личный идентификатор: '