Vtym Ransomware

Проаналізувавши загрозу Vtym Ransomware, дослідники кібербезпеки прийшли до висновку, що це варіант, що належить до горезвісного сімейства зловмисних програм STOP/Djvu . Хоча загроза здебільшого ідентична іншим варіантам із родини, це не свідчить про меншу руйнівну здатність. Навпаки, якщо програмі Vtym Ransomware вдасться успішно проникнути на цільові комп’ютери, вона почне шифрувати майже всі дані, що зберігаються там. Користувачі втратять доступ майже до всіх PDF-файлів, документів, архівів, баз даних тощо, знайдених на зламаному пристрої.

Під час процесу шифрування загроза також позначатиме кожен заблокований файл, змінюючи оригінальну назву файлу. Справді, жертви загрози помітять, що їхні файли тепер мають розширення .vtym. Крім того, у системі комп’ютера буде створено новий текстовий файл. Цей файл під назвою '_readme.txt' міститиме записку про викуп з інструкціями зловмисників.

Інформація про запис про викуп

Нотатка, випущена програмою Vtym Ransomware, фактично ідентична тим, які спостерігаються під час інших загроз STOP/Djvu. У ньому зазначається, що хакери вимагають заплатити викуп у розмірі 980 доларів, якщо вони хочуть допомогти у відновленні заблокованих файлів, надіславши інструмент і ключ для розшифрування. Однак жертви можуть знизити цю ціну на 50%, якщо вони зв’яжуться зі зловмисниками в будь-який момент протягом перших 72 годин зараження Vtym.

Відповідно до повідомлення з вимогою викупу, дві електронні адреси можуть використовуватися як канали зв’язку. Основним з них є 'support@sysmail.ch', а 'supportsys@airmail.cc' віднесено до резервної адреси. Постраждалі користувачі можуть прикріпити до свого повідомлення один файл, який зловмисники нібито збираються розшифрувати та повернути абсолютно безкоштовно.

Повний набір інструкцій, залишений Vtym Ransomware:

' УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, як-от зображення, бази даних, документи та інші важливі файли, зашифровані найнадійнішим шифруванням та унікальним ключем.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Ви можете отримати та переглянути інструмент розшифрування відео огляду:
https://we.tl/t-hsmBOFHh66
Ціна приватного ключа та програмного забезпечення для розшифровки становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте папку «Спам» або «Сміття» електронної пошти, якщо ви не отримуєте відповіді більше 6 годин.

Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
support@sysmail.ch

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
supportsys@airmail.cc

Ваш особистий ідентифікатор: '