Vtuaランサムウェア

非常に多作なSTOP / Djvu Ransomwareファミリーから生み出された別の脅威的な亜種が、infosecの研究者によって野生で発見されました。この新しい脅威はVtuaRansomwareという名前であり、このファミリーの他の脅威との主な違いは、暗号化されたファイルをマークするために使用する拡張子「.vtua」です。他のすべての側面では、脅威は他のSTOP / Djvuバリアントと実質的に同じです。しかし、それは決して破壊を引き起こす能力を損なうものではありません。

Vtua Ransomwareに感染したシステムでは、データが暗号化され、多数のファイルタイプにアクセスできなくなり、使用できなくなります。被害者は、写真、画像、PDF、アーカイブ、データベースなどを開くことができなくなります。暗号化プロセスが完了すると、脅威は身代金を要求するメッセージを含む「_readme.txt」という名前の新しいテキストファイルを生成します。

身代金メモの概要

Vtua Ransomwareによって配信される身代金メモは、他のSTOP / Djvu脅威で観察されるメッセージからほとんど逸脱していません。被害者は、ロックされたデータを復元する唯一の方法は、攻撃者に正確に980ドルの身代金を支払うことであると言われます。お金を受け取った後、必要な復号化キーとソフトウェアツールが送信されます。

身代金の量を50％削減するというこのランサムウェアファミリーの典型的な提案もここにあります。支払いを490ドルに下げる唯一の要件は、影響を受けるユーザーがランサムウェア攻撃の最初の72時間以内にハッカーとの連絡を確立することです。被害者は、メモに記載されている2つの電子メールアドレス「manager@mailtemp.ch」と「supporthelp@airmail.cc」を使用できます。

身代金メモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！

写真、データベース、ドキュメント、その他の重要なファイルなど、すべてのファイルは最強の暗号化と一意のキーで暗号化されます。

ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。

このソフトウェアは、暗号化されたすべてのファイルを復号化します。

あなたが持っている保証は何ですか？

暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。

ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。

あなたはビデオ概要復号化ツールを入手して見ることができます：

hxxps：//we.tl/t-xl2bbDnZSN

秘密鍵と復号化ソフトウェアの価格は980ドルです。

最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。

支払いなしでデータを復元することは決してないことに注意してください。

6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。

manager@mailtemp.ch

私達に連絡するために電子メールアドレスを予約してください：

supporthelp@airmail.cc

あなたの個人ID： '