Vtuaランサムウェア
非常に多作なSTOP / Djvu Ransomwareファミリーから生み出された別の脅威的な亜種が、infosecの研究者によって野生で発見されました。この新しい脅威はVtuaRansomwareという名前であり、このファミリーの他の脅威との主な違いは、暗号化されたファイルをマークするために使用する拡張子「.vtua」です。他のすべての側面では、脅威は他のSTOP / Djvuバリアントと実質的に同じです。しかし、それは決して破壊を引き起こす能力を損なうものではありません。
Vtua Ransomwareに感染したシステムでは、データが暗号化され、多数のファイルタイプにアクセスできなくなり、使用できなくなります。被害者は、写真、画像、PDF、アーカイブ、データベースなどを開くことができなくなります。暗号化プロセスが完了すると、脅威は身代金を要求するメッセージを含む「_readme.txt」という名前の新しいテキストファイルを生成します。
身代金メモの概要
Vtua Ransomwareによって配信される身代金メモは、他のSTOP / Djvu脅威で観察されるメッセージからほとんど逸脱していません。被害者は、ロックされたデータを復元する唯一の方法は、攻撃者に正確に980ドルの身代金を支払うことであると言われます。お金を受け取った後、必要な復号化キーとソフトウェアツールが送信されます。
身代金の量を50%削減するというこのランサムウェアファミリーの典型的な提案もここにあります。支払いを490ドルに下げる唯一の要件は、影響を受けるユーザーがランサムウェア攻撃の最初の72時間以内にハッカーとの連絡を確立することです。被害者は、メモに記載されている2つの電子メールアドレス「manager@mailtemp.ch」と「supporthelp@airmail.cc」を使用できます。
身代金メモの全文は次のとおりです。
'注意!
心配しないでください、あなたはあなたのすべてのファイルを返すことができます!
写真、データベース、ドキュメント、その他の重要なファイルなど、すべてのファイルは最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか?
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます:
hxxps://we.tl/t-xl2bbDnZSN
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50%の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。
このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@mailtemp.ch
私達に連絡するために電子メールアドレスを予約してください:
supporthelp@airmail.cc
あなたの個人ID: '