Voom Ransomware
Варіант з лихого сімейства STOP/Djvu, загроза-вимагач Voom має на меті заблокувати користувачам доступ до власних файлів. Загроза буде таємно доставлена на комп’ютер користувача, де він ініціює процес шифрування з використанням сильного криптографічного алгоритму. В результаті майже всі файли, що зберігаються на зараженій машині, будуть повністю непридатними для використання.
Однією з найбільш характерних характеристик атаки за участю Voom Ransomware є зміна оригінальних назв усіх заблокованих файлів. Дійсно, загроза додасть «.voom» як нове розширення до всіх зашифрованих даних. Мета суб’єктів загрози – вимагати гроші у своїх жертв, і список інструкцій буде випущено в систему у вигляді текстового файлу з назвою '_readme.txt'.
Огляд записки про викуп
Загалом, повідомлення про викуп, надіслане Voom Ransomware, точно відповідає схемі, встановленій іншими варіантами STOP/Djvu . Хакери заявляють, що хочуть отримати викуп у розмірі 980 доларів, якщо хочуть надати будь-яку допомогу у відновленні заблокованих даних. Судячи з усього, суму викупу можна зменшити на 50% з єдиною зазначеною вимогою, щоб жертви контактували з нападниками протягом перших 72 годин після зараження.
Кіберзлочинці також заявляють, що готові безкоштовно розшифрувати один заблокований файл, щоб продемонструвати свою здатність відновлювати всі уражені дані. Жертви можуть знайти у нотатці дві електронні адреси та обліковий запис Telegram і використовувати їх як потенційні канали зв’язку. Основна електронна адреса — «restorealldata@firemail.cc», резервна — «gorentos@bitmessage.ch», а обліковий запис Telegram — «@datarestore». Майте на увазі, що звернення до хакерів може піддати жертвам додаткові ризики для безпеки.
Повний текст записки про викуп:
' УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, як-от фотографії, бази даних, документи та інші важливі файли, зашифровані найнадійнішим шифруванням та унікальним ключем.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Ви можете отримати та переглянути інструмент розшифрування відео огляду:
https://we.tl/t-WbgTMF1Jmw
Ціна приватного ключа та програмного забезпечення для розшифровки становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте папку "Спам" або "Сміття" електронної пошти, якщо ви не отримуєте відповіді більше 6 годин.Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
restorealldata@firemail.ccЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
gorentos@bitmessage.chНаш обліковий запис Telegram:
@datarestoreВаш особистий ідентифікатор: '
