VietnamPav Ransomware

VietnamPav, hedeflenen dosya türlerini güçlü bir şifreleme algoritmasıyla şifreleyerek kullanılamaz hale getirebilen bir fidye yazılımı tehdididir. Mağdurlar belgelerine, PDF'lerine, arşivlerine, veritabanlarına vb. yeniden erişim elde etmek için çaba sarf edecekler. Saldırganların amacı, daha sonra kilitli dosyaları rehine olarak kullanmak ve verilerin olası restorasyonu karşılığında kurbanlarından para almak için şantaj yapmaktır.

VietnamPav Ransomware bir dosyayı kilitlediğinde, o dosyanın orijinal adını tamamen değiştirir. Tamamen rastgele bir dizeyle değiştirir, ardından '.encrypted' uzantısı gelir. Şifreleme işlemini tamamladıktan sonra tehdit, güvenliği ihlal edilen sistemin masaüstünde bir 'files.hta nasıl geri yüklenir' dosyası oluşturur. Bu dosya, tehdidin fidye notunu içerir.

Taleplere Genel Bakış

Mağdurlara bırakılan talimatlar nispeten kısadır. Bilgisayar korsanları, fidyenin Bitcoin kripto para birimi kullanılarak iletilmesi gerektiğinden bahseder, ancak tam tutar açıklanmaz. Not, fidye miktarının, kurbanların saldırganlarla ne kadar hızlı temas kurduğuna bağlı olacağını belirtiyor. Bu amaçla, etkilenen kullanıcılara iletişim kanalı olarak tek bir e-posta adresi bırakılır - 'zitenmax@rambler.ru.'

Fidye yazılımı tehditleri son derece tehdit edicidir ve birinin kurbanı olmak yıkıcı sonuçlara yol açabilir. Yine de, saldırının arkasındaki vicdansız kişilerle müzakerelere girmek, kullanıcıları potansiyel olarak daha fazla güvenlik riskine maruz bırakabilir. Siber suçluların taleplerini karşılasanız bile, tüm verilerinizin başarılı bir şekilde geri yükleneceğinin garantisi yoktur.

Notun tam metni şöyle:

' Tüm Dosyalar Şifreli !!!! - VietnamPav

Kimliğiniz:

Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek şifre çözme aracını göndereceğiz. Onları geri yüklemek isterseniz bize yazın.

Posta: zitenmax@rambler.ru .'