Vtua Ransomware
Еще один опасный вариант, порожденный чрезвычайно плодовитым семейством программ-вымогателей STOP / Djvu, был обнаружен в дикой природе исследователями информационной безопасности. Эта новая угроза называется Vtua Ransomware, и основное отличие ее от других угроз из этого семейства - расширение, которое она использует для пометки зашифрованных файлов - «.vtua». Во всем остальном угроза практически идентична остальным вариантам STOP / Djvu. Однако это никоим образом не снижает его способности вызывать разрушения.
Системы, зараженные Vtua Ransomware, будут подвергаться шифрованию данных, при этом значительное количество типов файлов становится недоступным и непригодным для использования. Жертвы больше не смогут открывать свои фотографии, изображения, PDF-файлы, архивы, базы данных и многое другое. Когда процесс шифрования будет завершен, угроза создаст новый текстовый файл с именем _readme.txt, содержащий сообщение с требованием выкупа.
Обзор Ransom Note
Записка о выкупе, доставленная Vtua Ransomware, мало отличается от сообщений, наблюдаемых в других угрозах STOP / Djvu. Жертвам сообщат, что единственный способ восстановить их заблокированные данные - это заплатить злоумышленникам выкуп в размере ровно 980 долларов. После получения денег им будет выслан ключ для дешифрования и программный инструмент.
Здесь также присутствует типичное для этого семейства программ-вымогателей предложение уменьшить сумму выкупа на 50%. Единственное требование для снижения суммы платежа до 490 долларов - это для пострадавших пользователей установить контакт с хакерами в течение первых 72 часов после атаки программы-вымогателя. Жертвы могут использовать два адреса электронной почты, указанные в записке - «manager@mailtemp.ch» и «supporthelp@airmail.cc».
Полный текст записки о выкупе:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы с помощью самого надежного шифрования и уникального ключа.
Единственный способ восстановить файлы - это приобрести для вас инструмент дешифрования и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из своих зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видеообзор инструмента дешифрования:
hxxps: //we.tl/t-xl2bbDnZSN
Стоимость закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас 490 долларов.
Обратите внимание, что вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» в своей электронной почте, если вы не получаете ответа более 6 часов.
Чтобы получить эту программу, вам необходимо написать на нашу электронную почту:
manager@mailtemp.ch
Зарезервируйте адрес электронной почты, чтобы связаться с нами:
supporthelp@airmail.cc
Ваш личный идентификатор: '