Програмне забезпечення-вимагач Vvmm
Аналіз програми-вимагача Vvmm виявив, що вона шифрує дані та додає розширення «.vvmm» до імен уражених файлів. Загроза створює повідомлення про викуп у формі файлу '_readme.txt'. Приклади змін, які Vvmm вносить до оригінальних імен файлів, включають зміну «1.txt» на «1.txt.vvmm», «2.png» на «2.png.vvmm». і так далі. Крім того, варто зазначити, що програмне забезпечення-вимагач Vvmm є варіантом сумнозвісного сімейства програм-вимагачів STOP/Djvu . Жертви таких загроз повинні знати, що кіберзлочинці часто встановлюють додаткове зловмисне програмне забезпечення разом із варіантами STOP/Djvu Ransomware. Цими додатковими загрозами, ймовірно , є інструменти для крадіжки інформації, такі як Red Line або сумно відомий Vidar .
Вимоги хакерів Vmm Ransomware
Жертви програми-вимагача Vvmm отримують повідомлення про викуп із вимогою оплати унікального ключа та програмного забезпечення для дешифрування, щоб відновити доступ до їхніх зашифрованих файлів. Зловмисники пропонують програмне забезпечення для дешифрування за зниженою ціною 490 доларів, якщо жертви зв’яжуться з ними електронною поштою протягом 72 годин. Якщо вони не зможуть цього зробити, вони повинні заплатити повну вартість у 980 доларів. Жертви можуть зв’язатися зі зловмисниками за допомогою двох наданих адрес електронної пошти — «support@freshmail.top» і «datarestorehelp@airmail.cc» — і надіслати один файл без будь-якої цінної інформації для нібито безкоштовного розшифровування кіберзлочинцями.
Як мінімізувати вплив атаки таких загроз, як програмне забезпечення-вимагач Vvmm?
Перше, що вам слід зробити після того, як ви помітили ознаки несанкціонованого злому чи активності програм-вимагачів, — якнайшвидше виявити та ізолювати заражену систему від решти ваших мереж. Це допоможе заблокувати поширення будь-якого загрозливого коду або корисного навантаження в інші системи або частини мережі, що може завдати подальшої шкоди.
Потім скористайтеся професійним і сучасним рішенням для захисту від зловмисного програмного забезпечення, щоб просканувати заражений пристрій і очистити його від будь-яких слідів небезпечних елементів. Вкрай важливо виконати цей крок, перш ніж переходити до відновлення будь-яких зашифрованих даних; інакше ви ризикуєте знову зашифрувати нові або відновлені файли загрозою.
Нарешті, коли справа доходить до відновлення заблокованих файлів, найкращим варіантом є використання останньої резервної копії, яка була створена до того, як програмі-вимагачу вдалося проникнути в систему. Ось чому дослідники кібербезпеки настійно рекомендують користувачам регулярно створювати резервні копії своїх даних, бажано в кількох різних місцях, наприклад на зовнішньому жорсткому диску або в хмарному сховищі.
Вміст записки про викуп, скинутої програмою-вимагачем Vvmm:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-IiDRZpWuwI
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
