Voom Ransomware

悪質なSTOP/Djvuファミリーの亜種である、Voomランサムウェアの脅威は、ユーザーが自分のファイルにアクセスできないようにすることを目的としています。脅威はユーザーのコンピューターに密かに配信され、強力な暗号化アルゴリズムを利用して暗号化プロセスが開始されます。その結果、感染したマシンに保存されているほぼすべてのファイルが完全に使用できなくなります。

Voom Ransomwareが関与する攻撃のより特徴的な特徴の1つは、ロックされたすべてのファイルの元の名前の変更です。実際、この脅威は、暗号化されたすべてのデータに新しい拡張子として「.voom」を追加します。攻撃者の目標は被害者から金銭を強要することであり、指示のリストは「_readme.txt」という名前のテキストファイルとしてシステムにドロップされます。

身代金メモの概要

一般に、Voom Ransomwareによって配信される身代金メモは、他のSTOP/Djvuバリアントによって確立されたパターンに厳密に従います。ハッカーは、ロックされたデータの復元を支援する場合、980ドルの身代金を受け取りたいと述べています。明らかに、身代金の額は50％削減できますが、唯一言及されている要件は、感染の最初の72時間に被害者が攻撃者に連絡することです。

サイバー犯罪者はまた、影響を受けるすべてのデータを復元する能力のデモンストレーションとして、ロックされた単一のファイルを無料で復号化する用意があると述べています。被害者は、メモから2つの電子メールアドレスと1つのテレグラムアカウントを見つけて、それらを潜在的な通信チャネルとして使用できます。メインのメールアドレスは「restorealldata@firemail.cc」、予備のメールアドレスは「gorentos@bitmessage.ch」、テレグラムアカウントは「@datarestore」です。ハッカーに連絡すると、被害者が追加のセキュリティリスクにさらされる可能性があることに注意してください。

身代金メモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
https://we.tl/t-WbgTMF1Jmw
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
restorealldata@firemail.cc

私達に連絡するために電子メールアドレスを予約してください：
gorentos@bitmessage.ch

私たちの電報アカウント：
@datarestore

あなたの個人ID： '