Phần mềm tống tiền Vvmm
Phân tích mã độc tống tiền Vvmm đã tiết lộ rằng nó mã hóa dữ liệu và gắn phần mở rộng '.vvmm' vào tên tệp của các tệp bị ảnh hưởng. Mối đe dọa tạo ra một ghi chú đòi tiền chuộc ở dạng tệp '_readme.txt'. Ví dụ về những thay đổi mà Vvmm thực hiện đối với tên tệp gốc bao gồm sửa đổi '1.txt' thành '1.txt.vvmm,' '2.png' thành '2.png.vvmm.' và như thế. Ngoài ra, điều đáng chú ý là Vvmm Ransomware là một biến thể của dòng STOP/Djvu Ransomware khét tiếng. Nạn nhân của những mối đe dọa như vậy nên biết rằng tội phạm mạng thường triển khai phần mềm độc hại bổ sung cùng với các biến thể STOP/Djvu Ransomware. Những mối đe dọa bổ sung này có khả năng là các công cụ đánh cắp thông tin, chẳng hạn như RedLine hoặc Vidar khét tiếng.
Yêu cầu của tin tặc Vmm Ransomware
Nạn nhân của Phần mềm tống tiền Vvmm nhận được một thông báo đòi tiền chuộc yêu cầu trả tiền cho một khóa duy nhất và phần mềm giải mã để lấy lại quyền truy cập vào các tệp được mã hóa của họ. Những kẻ tấn công cung cấp phần mềm giải mã với mức chiết khấu là 490 đô la nếu nạn nhân liên hệ với chúng qua email trong vòng 72 giờ. Nếu họ không thể làm như vậy, họ phải trả toàn bộ giá là 980 đô la. Nạn nhân có thể liên hệ với những kẻ tấn công thông qua hai địa chỉ email được cung cấp - 'support@freshmail.top' và 'datarestorehelp@airmail.cc' - và gửi một tệp không có bất kỳ thông tin có giá trị nào trong đó để bọn tội phạm mạng giải mã miễn phí.
Làm cách nào để giảm thiểu tác động của một cuộc tấn công bằng các mối đe dọa như Ransomware Vvmm?
Hành động đầu tiên bạn nên thực hiện sau khi nhận thấy các dấu hiệu của hoạt động vi phạm trái phép hoặc phần mềm tống tiền là xác định và cách ly hệ thống bị nhiễm khỏi phần còn lại của mạng càng sớm càng tốt. Điều này sẽ giúp chặn sự lây lan của bất kỳ mã đe dọa hoặc tải trọng nào vào các hệ thống hoặc bộ phận khác của mạng có thể gây thêm thiệt hại.
Tiếp theo, hãy sử dụng giải pháp chống phần mềm độc hại chuyên nghiệp và cập nhật để quét thiết bị bị ảnh hưởng và xóa mọi dấu vết của các mục không an toàn trên thiết bị. Điều quan trọng là phải thực hiện bước này trước khi bạn chuyển sang thử và khôi phục bất kỳ dữ liệu được mã hóa nào; nếu không, bạn có nguy cơ bị mối đe dọa mã hóa lại tất cả các tệp mới hoặc đã khôi phục.
Cuối cùng, khi nói đến việc khôi phục các tệp bị khóa, tùy chọn tốt nhất là sử dụng bản sao lưu gần đây đã được tạo trước khi phần mềm tống tiền xâm nhập vào hệ thống. Đó là lý do tại sao các nhà nghiên cứu an ninh mạng khuyến khích người dùng thường xuyên sao lưu dữ liệu của họ, tốt nhất là ở nhiều nơi khác nhau, chẳng hạn như ổ cứng ngoài hoặc dịch vụ lưu trữ đám mây.
Nội dung trên ghi chú đòi tiền chuộc do Vvmm Ransomware đánh cắp là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-IiDRZpWuwI
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
