Vvwq Ransomware

Vvwq Ransomware เป็นภัยคุกคามทำลายล้างที่ออกแบบมาเพื่อล็อคข้อมูลของเหยื่อที่เป็นเป้าหมาย ผู้โจมตีสามารถใช้ Vvwq Ransomware กับอุปกรณ์ที่ถูกละเมิดและดำเนินการเพื่อเข้ารหัสเอกสาร PDF ไฟล์เก็บถาวร ฐานข้อมูล รูปภาพ และไฟล์ประเภทอื่นๆ ที่จัดเก็บไว้ในระบบ ในกรณีส่วนใหญ่ อัลกอริธึมการเข้ารหัสที่ใช้ทำให้การกู้คืนไฟล์ที่ถูกล็อคโดยไม่ต้องมีคีย์ถอดรหัสที่เหมาะสมแทบจะเป็นไปไม่ได้เลย ควรสังเกตว่าการวิเคราะห์ Vvwq Ransomware ได้ยืนยันว่าภัยคุกคามนั้นแตกต่างจากตระกูล STOP/Djvu

ผู้ที่ตกเป็นเหยื่อของ Vvwq Ransomware จะสังเกตเห็นว่าไฟล์ที่ถูกล็อคแต่ละไฟล์จะมี '.vvwq' ติดอยู่กับชื่อเดิม นอกจากนี้ ไฟล์ข้อความที่ไม่คุ้นเคยชื่อ '_readme.txt' จะปรากฏขึ้นบนอุปกรณ์ที่ติดไวรัสในทันที ไฟล์ถูกทิ้งโดย Vvwq Ransomware เพื่อส่งบันทึกเรียกค่าไถ่พร้อมคำแนะนำจากอาชญากรไซเบอร์

รายละเอียดของบันทึกค่าไถ่

โดยทั่วไป ข้อความเรียกค่าไถ่ของภัยคุกคามประกอบด้วยข้อมูลปกติที่คาดหวังจากตัวแปร STOP/Djvu เหยื่อจะได้รับแจ้งว่าจะได้รับคีย์ถอดรหัสและเครื่องมือซอฟต์แวร์จากผู้โจมตี พวกเขาจะต้องจ่ายค่าไถ่จำนวน 980 ดอลลาร์ การสร้างการติดต่อกับแฮ็กเกอร์ภายใน 72 ชั่วโมงแรกควรลดราคาที่ต้องการลงครึ่งหนึ่งและลดลงเหลือ 490 ดอลลาร์

มีการกล่าวถึงที่อยู่อีเมลสองแห่งในหมายเหตุว่าเป็นช่องทางการสื่อสารที่เป็นไปได้ - 'support@bestyourmail.ch' และ 'supportsys@airmail.cc' เห็นได้ชัดว่าเหยื่อของ Vvwq Ransomware ได้รับอนุญาตให้แนบไฟล์ที่เข้ารหัสไฟล์เดียวในข้อความ ซึ่งผู้โจมตีสัญญาว่าจะปลดล็อกฟรีเพื่อเป็นการสาธิต อย่างไรก็ตาม ผู้ใช้ควรจำไว้เสมอว่าการติดต่อใดๆ กับอาชญากรไซเบอร์นั้นมีความเสี่ยงที่สำคัญและควรหลีกเลี่ยง

ข้อความทั้งหมดของบันทึกค่าไถ่ที่ส่งมาคือ:

' โปรดทราบ!

ไม่ต้องกังวล คุณสามารถส่งคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี
แต่เราสามารถถอดรหัสไฟล์ได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-qh3zK3eowM
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980
ส่วนลด 50% ถ้าคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่มีการชำระเงิน
ตรวจสอบอีเมลของคุณ "สแปม" หรือโฟลเดอร์ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@bestyourmail.ch
สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
supportsys@airmail.cc

รหัสส่วนตัวของคุณ: '