Voom Ransomware

Voom 勒索軟件威脅是邪惡的 STOP/Djvu 系列的變種，旨在阻止用戶訪問自己的文件。威脅將悄悄地傳遞到用戶的計算機，在那裡它將使用強大的加密算法啟動加密過程。結果，幾乎所有存儲在受感染機器上的文件都將完全無法使用。

涉及 Voom Ransomware 的攻擊的更顯著特徵之一是更改所有鎖定文件的原始名稱。事實上，威脅將附加“.voom”作為所有加密數據的新擴展。威脅參與者的目標是從受害者那裡勒索錢財，指令列表將作為名為“_readme.txt”的文本文件放到系統上。

贖金票據概述

一般來說，Voom Ransomware 提供的勒索信與其他STOP/Djvu變體建立的模式非常相似。黑客表示，如果他們要在恢復鎖定數據方面提供任何幫助，他們希望獲得 980 美元的贖金。顯然，贖金金額可以減少 50%，唯一提到的要求是受害者在感染的前 72 小時內與攻擊者聯繫。

網絡犯罪分子還表示，他們願意免費解密單個鎖定文件，以證明他們有能力恢復所有受影響的數據。受害者可以在筆記中找到兩個電子郵件地址和一個 Telegram 帳戶，並將它們用作潛在的溝通渠道。主電子郵件地址是“restorealldata@firemail.cc”，備用電子郵件地址是“gorentos@bitmessage.ch”，Telegram 帳戶是“@datarestore”。請記住，聯繫黑客可能會使受害者面臨額外的安全風險。

勒索信全文如下：

'注意！

不用擔心，您可以歸還所有文件！
您的所有文件（如照片、數據庫、文檔和其他重要文件）都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送一個加密文件，我們免費對其進行解密。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概述解密工具：
https://we.tl/t-WbgTMF1Jmw
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時前與我們聯繫，可享受 50% 的折扣，您的價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
restorealldata@firemail.cc

預留電子郵件地址與我們聯繫：
gorentos@bitmessage.ch

我們的電報帳戶：
@datarestore

您的個人身份證： '