Vtua Ransomware

Vtua Ransomware Beskrivning

En annan hotande variant som härrör från den extremt produktiva STOP/Djvu Ransomware -familjen har upptäckts i naturen av infosec -forskare. Det nya hotet heter Vtua Ransomware och den största skillnaden mellan det och de andra hoten från denna familj är tillägget det använder för att markera de krypterade filerna - '.vtua'. I alla andra aspekter är hotet praktiskt taget identiskt med resten av STOP/Djvu -varianterna. Det minskar dock inte på något sätt dess förmåga att orsaka förstörelse.

System som infekteras av Vtua Ransomware kommer att uppleva datakryptering med ett betydande antal filtyper som görs otillgängliga och oanvändbara. Offer kommer inte längre att kunna öppna sina foton, bilder, PDF -filer, arkiv, databaser och mer. När krypteringsprocessen har slutförts kommer hotet att generera en ny textfil med namnet '_readme.txt' som bär sitt lösenkrävande meddelande.

Ransom Notes översikt

Lösningsanteckningen från Vtua Ransomware avviker lite från meddelandena som observerats i andra STOP/Djvu -hot. Offer kommer att få veta att det enda sättet att återställa sina låsta data är genom att betala en lösen på exakt 980 dollar till angriparna. Efter att pengarna har mottagits skickas de nödvändiga dekrypteringsnyckeln och mjukvaruverktyget.

Den typiska för denna ransomware -familj erbjuder att minska mängden lösen med 50% finns också här. Det enda kravet för att sänka betalningen till $ 490 är att de drabbade användarna ska upprätta kontakt med hackarna inom de första 72 timmarna efter ransomware -attacken. Offer kan använda de två e -postadresserna i anteckningen - 'manager@mailtemp.ch' och 'supporthelp@airmail.cc.'

Hela texten i lösenanteckningen är:

'UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!

Alla dina filer som bilder, databaser, dokument och andra viktiga är krypterade med starkaste kryptering och unik nyckel.

Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel för dig.

Denna programvara kommer att dekryptera alla dina krypterade filer.

Vilka garantier har du?

Du kan skicka en av dina krypterade filer från din dator och vi dekrypterar den gratis.

Men vi kan dekryptera bara 1 fil gratis. Filen får inte innehålla värdefull information.

Du kan få och titta på videoöversikt dekrypteringsverktyg:

hxxps: //we.tl/t-xl2bbDnZSN

Pris för privat nyckel och dekrypteringsprogram är $ 980.

Rabatt 50% tillgänglig om du kontaktar oss de första 72 timmarna, det är priset för dig är $ 490.

Observera att du aldrig kommer att återställa dina data utan betalning.

Kontrollera din e-post "Skräppost" eller "Skräp" mapp om du inte får svar mer än 6 timmar.

För att få den här programvaran behöver du skriva på vår e-post:

manager@mailtemp.ch

Boka e-postadress för att kontakta oss:

supporthelp@airmail.cc

Ditt personliga ID: '