Vtym Ransomware

Vtym Ransomwareの脅威を分析した後、サイバーセキュリティの研究者は、悪名高いSTOP / Djvuマルウェアファミリーに属する亜種であるという結論に達しました。脅威は家族の他の亜種とほとんど同じですが、これはその破壊能力がそれほど強力ではないという兆候ではありません。逆に、Vtym Ransomwareが標的のコンピューターにうまく侵入できれば、そこに保存されているほぼすべてのデータの暗号化に進みます。ユーザーは、侵害されたデバイスで見つかったほぼすべてのPDF、ドキュメント、アーカイブ、データベースなどにアクセスできなくなります。

暗号化プロセス中に、脅威はファイルの元の名前を変更することにより、ロックされた各ファイルにもマークを付けます。実際、脅威の被害者は、ファイルに「.vtym」拡張子が付いていることに気付くでしょう。さらに、新しいテキストファイルがコンピュータシステム上に作成されます。 '_readme.txt'という名前のこのファイルには、攻撃者からの指示が記載された身代金メモが含まれています。

身代金メモの詳細

Vtym Ransomwareによってドロップされたメモは、他のSTOP / Djvu脅威で観察されたメモと実質的に同じです。それは、ハッカーが復号化ツールとキーを送信することによってロックされたファイルの復元を支援する場合、980ドルの身代金を支払うことを要求すると述べています。ただし、被害者は、Vtym感染の最初の72時間のいずれかの時点で攻撃者に連絡した場合、その価格を50％下げることができます。

身代金要求のメッセージによると、2つの電子メールアドレスを通信チャネルとして利用できます。メインのものは「support@sysmail.ch」ですが、「supportsys@airmail.cc」はバックアップアドレスに追いやられています。影響を受けるユーザーは、攻撃者が復号化して完全に無料で返すと思われるメッセージに1つのファイルを添付できます。

VtymRansomwareが残した一連の指示は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
https://we.tl/t-hsmBOFHh66
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
support@sysmail.ch

私達に連絡するために電子メールアドレスを予約してください：
supportsys@airmail.cc

あなたの個人ID： '