V4cnyyランサムウェア

V4cnyyランサムウェアは、被害者のファイルをロックし、金銭を強要するように設計された脅威です。マルウェアはさまざまな種類のファイルに影響を与える可能性があり、使用される強力な暗号化アルゴリズムにより、攻撃者が所有する適切な復号化キーがないと、影響を受けるファイルを復元できなくなります。 V4cnyyは、ランサムウェアの脅威から予想される一般的な動作に従いますが主に、特定の兆候は、それが開発のテスト段階にある可能性があることを示しています現在。また、特にロシア語を話すユーザーをターゲットにしているようです。

暗号化プロセス中に、V4cnyyは、影響を受けるファイルに「.v4cnyy」を新しい拡張子として追加することにより、影響を受けるファイルの名前を変更します。脅威は、侵害されたシステム上に「-Инструкция.txt」という名前のテキストファイルを作成します。ロシア語から翻訳された名前は指示を意味し、明らかに脅威の身代金メモを含むことを意図しています。ただし、V4cnyyの現在のバージョンでは、ファイルは完全に空です。

ユーザーには、ある種の身代金メモが引き続き表示されます。実際、V4cnyyは、システムのログイン画面の前に表示されるメッセージを生成します。メッセージは再び完全にロシア語で書かれています。被害者のファイルの暗号化については言及されておらず、要求もされていません。これは、ユーザーが「cyber@outlookpro.net」の電子メールアドレスにメッセージを送信して、V4cnyyランサムウェアのオペレーターに連絡する必要があることを示しているだけです。

元のロシア語のメッセージの全文は次のとおりです。

' ВниманиеВниманиеВнимание!!!

Добрыйдень。 УВасвозниклисложностинаработе？
Нестоитпереживать、нашиIT-специалистыпомогутВам。
Дляэтогонапишитепожалуйстанамнапочту。

Нашメール-cyber@outlookpro.net

Хоросегоипродуктивногодля！ '