VietnamPav Ransomware

VietnamPav är ett ransomware -hot som kan göra riktade filtyper oanvändbara genom att kryptera dem med en stark kryptografisk algoritm. Offer kommer att lämnas krypterade för att återfå åtkomst till sina dokument, PDF -filer, arkiv, databaser etc. Målet med angriparna är att sedan använda de låsta filerna som gisslan och pressa sina offer för pengar i utbyte mot den potentiella återställningen av data.

Närhelst VietnamPav Ransomware låser en fil ändras den filens ursprungliga namn helt. Den ersätter den med en slumpmässig sträng helt, följt av tillägget '.crypted'. Efter avslutad krypteringsprocess kommer hotet att skapa en "Hur man återställer files.hta" -fil på skrivbordet i det komprometterade systemet. Den här filen innehåller hotets lösenbrev.

Kravöversikt

Instruktionerna som lämnas till offren är relativt korta. Hackarna nämner att lösen måste överföras med Bitcoin -kryptovaluta men den exakta summan avslöjas inte. Anteckningen nämner att mängden lösen kommer att baseras på hur snabbt offren tar kontakt med angriparna. För detta ändamål får berörda användare en enda e -postadress som kommunikationskanal - 'zitenmax@rambler.ru.'

Hot mot ransomware är extremt hotfulla och att bli offer för en kan få förödande konsekvenser. Ändå kan förhandlingar med de skrupelfria människorna bakom attacken potentiellt utsätta användarna för ännu fler säkerhetsrisker. För att inte tala om att det inte finns några garantier för att all din data kommer att återställas framgångsrikt, även om du uppfyller kraven från it -brottslingar.

Den fullständiga texten i anteckningen är:

' Alla filer krypterade !!!! - VietnamPav

Ditt ID:

Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi dig dekrypteringsverktyget som kommer att dekryptera alla dina filer.Om du vill återställa dem, skriv till oss till

Mail: zitenmax@rambler.ru . '