Voom Ransomware
En variant från den ondskefulla STOP/Djvu-familjen, Voom ransomware-hotet syftar till att låsa användare från att komma åt sina egna filer. Hotet skulle smygande levereras till användarens dator, där det skulle initiera en krypteringsprocess med hjälp av en stark kryptografisk algoritm. Som ett resultat kommer nästan alla filer som lagras på den infekterade maskinen att göras helt oanvändbara.
En av de mer utmärkande egenskaperna hos en attack som involverar Voom Ransomware är ändringen av de ursprungliga namnen på alla låsta filer. Hotet kommer faktiskt att lägga till '.voom' som en ny tillägg till all krypterad data. Målet för hotaktörerna är att pressa pengar från sina offer och en lista med instruktioner kommer att släppas på systemet som en textfil med namnet '_readme.txt'.
Ransom Notes översikt
I allmänhet följer lösensumman som levereras av Voom Ransomware det mönster som etablerats av andra STOP/Djvu- varianter. Hackarna uppger att de vill få en lösensumma på 980 dollar om de ska ge någon hjälp med att återställa den låsta datan. Uppenbarligen kan lösensumman minskas med 50 % med det enda nämnda kravet att offren kontaktar angriparna under de första 72 timmarna av infektionen.
De cyberbrottslingar uppger också att de är villiga att dekryptera en enda låst fil gratis, som en demonstration av deras förmåga att återställa all påverkad data. Offren kan hitta två e-postadresser och ett Telegram-konto i anteckningen och använda dem som potentiella kommunikationskanaler. Den huvudsakliga e-postadressen är 'restorealldata@firemail.cc', den reserverade är 'gorentos@bitmessage.ch' och Telegram-kontot är '@datarestore.' Tänk på att kontakt med hackarna kan utsätta offren för ytterligare säkerhetsrisker.
Den fullständiga texten i lösennotan är:
' OBS!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som foton, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och titta på videoöversiktsdekrypteringsverktyget:
https://we.tl/t-WbgTMF1Jmw
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är 490 USD.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
restorealldata@firemail.ccBoka e-postadress för att kontakta oss:
gorentos@bitmessage.chVårt Telegram-konto:
@datarestoreDitt personliga ID: '
