Vtym Ransomware

Vtym Ransomware tehdidini analiz ettikten sonra, siber güvenlik araştırmacıları, kötü şöhretli STOP/Djvu kötü amaçlı yazılım ailesine ait bir türev olduğu sonucuna vardılar. Tehdit çoğunlukla ailenin diğer türevleriyle aynı olsa da, bu onun yıkıcı kapasitesinin daha az güçlü olduğunun bir işareti değildir. Aksine, Vtym Ransomware hedeflenen bilgisayarlara başarılı bir şekilde sızmayı başarırsa, orada depolanan neredeyse tüm verileri şifrelemeye devam edecektir. Kullanıcılar, ihlal edilen cihazda bulunan neredeyse tüm PDF'lere, belgelere, arşivlere, veritabanlarına ve daha fazlasına erişimlerini kaybeder.

Şifreleme işlemi sırasında tehdit, dosyanın orijinal adını değiştirerek kilitli her dosyayı da işaretler. Gerçekten de, tehdidin kurbanları, dosyalarının artık '.vtym' uzantısını taşıdığını fark edeceklerdir. Ayrıca bilgisayar sisteminde yeni bir metin dosyası oluşturulacaktır. '_readme.txt' adlı bu dosya, saldırganların talimatlarını içeren bir fidye notu taşıyacaktır.

Fidye Notunun Ayrıntıları

Vtym Ransomware tarafından bırakılan not, diğer STOP/Djvu tehditlerinde gözlemlenenlerle fiilen aynıdır. Bilgisayar korsanlarının, bir şifre çözme aracı ve anahtarı göndererek kilitli dosyaların geri yüklenmesine yardımcı olacaklarsa 980 dolarlık bir fidye ödenmesini talep ettiğini belirtiyor. Ancak kurbanlar, Vtym enfeksiyonunun ilk 72 saati içinde herhangi bir noktada saldırganlarla iletişim kurarlarsa bu fiyatı %50 oranında düşürebilir.

Fidye talep eden mesaja göre, iletişim kanalı olarak iki e-posta adresi kullanılabilir. Ana adres 'support@sysmail.ch' iken, 'supportsys@airmail.cc' yedek bir adrese atanır. Etkilenen kullanıcılar, saldırganların şifresini çözeceği ve tamamen ücretsiz olarak geri döneceğine dair mesajlarına bir dosya ekleyebilir.

Vtym Ransomware tarafından bırakılan tüm talimat seti:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
https://we.tl/t-hsmBOFHh66
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
support@sysmail.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
supportsys@airmail.cc

Kişisel kimliğiniz: '