Vvwq Ransomware

Ang Vvwq Ransomware ay isang mapanirang banta na idinisenyo upang i-lock ang data ng mga target na biktima. Maaaring i-deploy ng mga attacker ang Vvwq Ransomware sa mga nalabag na device at isagawa ito para i-encrypt ang anumang mga dokumento, PDF, archive, database, larawan at iba pang uri ng file na nakaimbak sa system. Sa karamihan ng mga kaso, ang ginamit na cryptographic algorithm ay ginagawang halos imposible ang pagpapanumbalik ng mga naka-lock na file nang walang tamang mga decryption key. Dapat tandaan na ang pagsusuri sa Vvwq Ransomware ay nakumpirma na ang banta ay isang variant mula sa STOP/Djvu na pamilya.

Mapapansin ng mga biktima ng Vvwq Ransomware na ang bawat naka-lock na file ay may '.vvwq' na naka-attach sa orihinal nitong pangalan. Bilang karagdagan, ang isang hindi pamilyar na text file na pinangalanang '_readme.txt' ay biglang lalabas sa nahawaang device. Ang file ay ibinaba ng Vvwq Ransomware bilang isang paraan upang maghatid ng isang ransom note na may mga tagubilin mula sa mga cybercriminal.

Mga Detalye ng Ransom Note

Sa pangkalahatan, ang mensaheng humihingi ng ransom ng banta ay naglalaman ng karaniwang impormasyong inaasahan mula sa isang variant ng STOP/Djvu. Sinabihan ang mga biktima na para matanggap ang mga decryption key at software tool mula sa mga umaatake, dapat silang magbayad ng ransom na $980. Ang pagtatatag ng pakikipag-ugnayan sa mga hacker sa loob ng unang 72 oras ay dapat na bawasan ang hinihinging presyo sa kalahati at ibababa ito sa $490.

Dalawang email address ang binanggit sa tala bilang mga potensyal na channel ng komunikasyon - 'support@bestyourmail.ch' at 'supportsys@airmail.cc.' Ang mga biktima ng Vvwq Ransomware ay tila pinapayagang mag-attach ng isang naka-encrypt na file sa kanilang mensahe, na ipinangako ng mga umaatake na i-unlock nang libre bilang isang demonstrasyon. Gayunpaman, dapat palaging tandaan ng mga user na ang anumang pakikipag-ugnayan sa mga cybercriminal ay may malaking panganib at dapat na iwasan.

Ang buong text ng naihatid na ransom note ay:

' PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-qh3zK3eowM
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@bestyourmail.ch
Magreserba ng e-mail address para makipag-ugnayan sa amin:
supportsys@airmail.cc

Ang iyong personal na ID: '