Vtym Ransomware

Po analizi grožnje Vtym Ransomware so raziskovalci kibernetske varnosti prišli do zaključka, da gre za različico, ki pripada zloglasni družini zlonamerne programske opreme STOP/Djvu . Čeprav je grožnja večinoma enaka drugim različicam iz družine, to ni znak, da je njena uničevalna sposobnost manj močna. Nasprotno, če se Vtym Ransomware uspe uspešno infiltrirati v ciljne računalnike, bo nadaljeval s šifriranjem skoraj vseh tam shranjenih podatkov. Uporabniki bodo izgubili dostop do skoraj vseh dokumentov PDF, dokumentov, arhivov, baz podatkov in drugega, ki so bili najdeni na vlomljeni napravi.

Med postopkom šifriranja bo grožnja označila tudi vsako zaklenjeno datoteko s spremembo izvirnega imena datoteke. Žrtve grožnje bodo dejansko opazile, da imajo njihove datoteke zdaj končnico '.vtym'. Poleg tega bo v računalniškem sistemu ustvarjena nova besedilna datoteka. Ta datoteka z imenom '_readme.txt' bo vsebovala odkupnino z navodili napadalcev.

Podrobnosti obvestila o odkupnini

Opomba, ki jo je spustil Vtym Ransomware, je dejansko identična tistim, ki jih opazimo pri drugih grožnjah STOP/Djvu. Navaja, da hekerji zahtevajo plačilo odkupnine v višini 980 dolarjev, če želijo s pošiljanjem orodja in ključa za dešifriranje pomagati pri obnovi zaklenjenih datotek. Vendar lahko žrtve znižajo to ceno za 50 %, če stopijo v stik z napadalci kadar koli v prvih 72 urah okužbe z Vtym.

Glede na sporočilo, ki zahteva odkupnino, se lahko kot komunikacijska kanala uporabita dva e-poštna naslova. Glavni je 'support@sysmail.ch', medtem ko je 'supportsys@airmail.cc' preusmerjen na rezervni naslov. Prizadeti uporabniki lahko svojemu sporočilu priložijo eno datoteko, ki naj bi jo napadalci dešifrirali in vrnili popolnoma brezplačno.

Celoten niz navodil, ki jih je pustil Vtym Ransomware, je:

' POZOR!

Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so slike, baze podatkov, dokumenti in drugi pomembni, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Lahko pošljete eno od vaših šifriranih datotek iz vašega računalnika in mi jo dešifriramo brezplačno.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Lahko dobite in si ogledate orodje za dešifriranje video pregledov:
https://we.tl/t-hsmBOFHh66
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
Popust 50 % je na voljo, če nas kontaktirate prvih 72 ur, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov ne boste nikoli obnovili brez plačila.
Preverite svojo e-poštno mapo »Neželena pošta« ali »Neželena pošta«, če odgovora ne prejmete več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-poštni naslov:
support@sysmail.ch

Rezervirajte e-naslov za stik z nami:
supportsys@airmail.cc

Vaša osebna izkaznica: '