Voom Ransomware

Različica iz zlobne družine STOP/Djvu, grožnja Voom ransomware, želi uporabnikom preprečiti dostop do lastnih datotek. Grožnja bi bila prikrito dostavljena na uporabnikov računalnik, kjer bi sprožila postopek šifriranja z uporabo močnega kriptografskega algoritma. Posledično bodo skoraj vse datoteke, shranjene na okuženem računalniku, popolnoma neuporabne.

Ena od bolj značilnih značilnosti napada, ki vključuje Voom Ransomware, je sprememba izvirnih imen vseh zaklenjenih datotek. Dejansko bo grožnja dodala '.voom' kot novo razširitev vsem šifriranim podatkom. Cilj akterjev groženj je izsiliti denar od svojih žrtev in seznam navodil bo spuščen v sistem kot besedilna datoteka z imenom '_readme.txt.'

Pregled opombe z odkupnino

Na splošno obvestilo o odkupnini, ki ga dostavi Voom Ransomware, natančno sledi vzorcu, ki so ga določile druge različice STOP/Djvu . Hekerji navajajo, da želijo prejeti odkupnino v višini 980 dolarjev, če bodo pomagali pri obnovi zaklenjenih podatkov. Očitno je mogoče znesek odkupnine zmanjšati za 50 %, pri čemer je edina omenjena zahteva, da žrtve stopijo v stik z napadalci v prvih 72 urah po okužbi.

Kibernetski kriminalci tudi navajajo, da so pripravljeni brezplačno dešifrirati eno zaklenjeno datoteko, kot dokaz njihove sposobnosti obnovitve vseh prizadetih podatkov. Žrtve lahko v zapisku najdejo dva e-poštna naslova in račun Telegram in ju uporabijo kot potencialna komunikacijska kanala. Glavni e-poštni naslov je 'restorealldata@firemail.cc', rezervni je 'gorentos@bitmessage.ch', račun Telegram pa je '@datarestore.' Ne pozabite, da bi stik s hekerji lahko izpostavil žrtve dodatnim varnostnim tveganjem.

Celotno besedilo obvestila o odkupnini je:

' POZOR!

Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so fotografije, baze podatkov, dokumenti in drugi pomembni, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Lahko pošljete eno od vaših šifriranih datotek iz računalnika in mi jo dešifriramo brezplačno.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Lahko dobite in si ogledate orodje za dešifriranje video pregledov:
https://we.tl/t-WbgTMF1Jmw
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
Popust 50 % je na voljo, če nas kontaktirate prvih 72 ur, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov ne boste nikoli obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če odgovora ne prejmete več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-poštni naslov:
restorealldata@firemail.cc

Rezervirajte e-naslov za stik z nami:
gorentos@bitmessage.ch

Naš Telegram račun:
@datarestore

Vaša osebna izkaznica: '