Threat Database Ransomware Voom Ransomware

Voom Ransomware

作为邪恶的 STOP/Djvu 系列的变种,Voom 勒索软件威胁旨在阻止用户访问他们自己的文件。威胁将悄悄地传递到用户的计算机,在那里它将使用强大的加密算法启动加密过程。结果,几乎所有存储在受感染机器上的文件都将完全无法使用。

涉及 Voom Ransomware 的攻击的更显着特征之一是更改所有锁定文件的原始名称。事实上,威胁将附加“.voom”作为所有加密数据的新扩展。威胁参与者的目标是从受害者那里勒索钱财,指令列表将作为名为“_readme.txt”的文本文件放到系统上。

赎金票据概述

一般来说,Voom Ransomware 提供的赎金票据与其他STOP/Djvu变体建立的模式非常相似。黑客表示,如果他们要在恢复锁定数据方面提供任何帮助,他们希望获得 980 美元的赎金。显然,赎金金额可以减少 50%,唯一提到的要求是受害者在感染的前 72 小时内与攻击者联系。

网络犯罪分子还表示,他们愿意免费解密单个锁定文件,以证明他们有能力恢复所有受影响的数据。受害者可以在笔记中找到两个电子邮件地址和一个 Telegram 帐户,并将它们用作潜在的沟通渠道。主电子邮件地址是“restorealldata@firemail.cc”,备用电子邮件地址是“gorentos@bitmessage.ch”,Telegram 帐户是“@datarestore”。请记住,联系黑客可能会使受害者面临额外的安全风险。

勒索信全文如下:

'注意!

不用担心,您可以归还所有文件!
您的所有文件(如照片、数据库、文档和其他重要文件)都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的 PC 发送一个加密文件,我们免费对其进行解密。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概述解密工具:
https://we.tl/t-WbgTMF1Jmw
私钥和解密软件的价格是 980 美元。
如果您在 72 小时前与我们联系,可享受 50% 的折扣,您的价格为 490 美元。
请注意,您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件,您需要在我们的电子邮件中写下:
restorealldata@firemail.cc

预留电子邮件地址与我们联系:
gorentos@bitmessage.ch

我们的电报帐户:
@datarestore

您的个人身份证: '

趋势

最受关注

正在加载...