Ввмм Рансомваре
Анализа Ввмм Рансомваре-а је открила да он шифрује податке и додаје екстензију '.ввмм' именима датотека на које се утиче. Претња ствара белешку о откупнини у облику датотеке '_реадме.ткт'. Примери промена које Ввмм прави у оригиналним називима датотека укључују измене „1.ткт“ у „1.ткт.ввмм“, „2.пнг“ у „2.пнг.ввмм“. и тако даље. Поред тога, вреди напоменути да је Ввмм Рансомваре варијанта злогласне СТОП/Дјву Рансомваре породице. Жртве таквих претњи треба да буду свесне да сајбер криминалци често примењују додатни малвер уз СТОП/Дјву Рансомваре варијанте. Ове додатне претње ће вероватно бити алати за крађу информација, као што су РеддЛине или злогласни Видар .
Захтеви хакера Вмм Рансомваре-а
Жртве Ввмм Рансомваре-а добијају поруку о откупнини која захтева плаћање јединственог кључа и софтвера за дешифровање како би поново добили приступ својим шифрованим датотекама. Нападачи нуде софтвер за дешифровање по сниженој стопи од 490 долара ако их жртве контактирају путем е-поште у року од 72 сата. Ако то нису у могућности, морају да плате пуну цену од 980 долара. Жртве могу да допру до нападача преко две наведене адресе е-поште - 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц' - и пошаљу једну датотеку без икаквих вредних информација у њој за наводно бесплатно дешифровање од стране сајбер-криминалаца.
Како минимизирати утицај напада претњи попут Ввмм Рансомваре-а?
Прва радња коју треба да предузмете након што приметите знаке неовлашћеног пробоја или активности рансомвера јесте да што пре идентификујете и изолујете заражени систем од остатка ваших мрежа. Ово ће помоћи да се блокира ширење било каквог претећег кода или корисног оптерећења у друге системе или делове мреже који могу проузроковати даљу штету.
Затим користите професионално и ажурно решење за заштиту од малвера да бисте скенирали погођени уређај и очистили га од било каквих трагова небезбедних предмета. Од кључне је важности да извршите овај корак пре него што пређете на покушај да повратите било који од шифрованих података; у супротном, ризикујете да нове или враћене датотеке поново буду шифроване претњом.
Коначно, када је у питању опоравак закључаних датотека, најбоља опција је да користите недавну резервну копију која је направљена пре него што је рансомвер успео да се инфилтрира у систем. Због тога истраживачи сајбер безбедности снажно подстичу кориснике да редовно праве резервне копије својих података, по могућности на неколико различитих места, као што су екстерни чврсти диск или услуга складиштења у облаку.
Садржај поруке о откупнини коју је избацио Ввмм Рансомваре је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-ИиДРЗпВувИ
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
