Vatq Ransomware er den nyeste Djvu-variant

Under vores undersøgelse af en ny malware-prøve, gjorde vores team en opdagelse, der involverede Vatq ransomware, som tilhører Djvu ransomware-familien. Når en computer er inficeret, fortsætter Vatq med at kryptere filer og ændrer deres filnavne ved at tilføje filtypenavnet ".vatq". For eksempel omdanner den "1.jpg" til "1.jpg.vatq" og "2.png" til "2.png.vatq".

Ydermere opretter Vatq en løsesumseddel i form af en tekstfil med navnet "_readme.txt". Det er højst sandsynligt, at trusselsaktørerne distribuerer Vatq i forbindelse med malware designet til at stjæle information. Indholdet af løsesumsedlen, som findes i "_readme.txt", informerer ofrene om, at fildekryptering er umulig uden en specifik dekrypteringssoftware og en unik nøgle. For at få yderligere instruktioner til datadekryptering bliver ofre bedt om at kontakte angriberne via de angivne e-mailadresser: support@freshmail.top eller datarestorehelp@airmail.cc.

Noten understreger også to betalingsmuligheder: $980 og $490. Det antyder, at ofre kan få dekrypteringsværktøjer til en nedsat pris, hvis de når ud til cyberkriminelle inden for et 72-timers vindue.

Vatq løsesumnotat øger krav om løsesum efter tre dage

Den fulde tekst af Vatq løsesum noten lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-tnzomMj6HU
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:

Hvordan kan ransomware som Vatq inficere din computer?

Ransomware som Vatq kan inficere din computer gennem forskellige metoder, ofte ved at udnytte sårbarheder eller bruge social engineering-teknikker. Her er nogle almindelige måder, hvorpå ransomware kan inficere en computer:

• Ondsindede vedhæftede filer: En udbredt metode er gennem phishing-e-mails, der indeholder inficerede vedhæftede filer, såsom Word-dokumenter, PDF'er eller ZIP-filer. Disse vedhæftede filer kan virke uskyldige eller presserende og narre brugere til at åbne dem og derved udføre ransomwaren.
• Inficerede websteder og malvertisements: Besøg af kompromitterede websteder eller klik på ondsindede reklamer (malvertisements) kan føre til en ransomware-infektion. Cyberkriminelle injicerer ondsindet kode på legitime websteder eller bruger annoncenetværk til at distribuere inficerede annoncer, der, når der klikkes på dem, starter download og eksekvering af ransomware.
• Udnyttelsessæt: Ransomware kan udnytte sårbarheder i software eller operativsystemer. Udnyttelsessæt er værktøjssæt, der bruges af cyberkriminelle til at automatisere processen med at identificere og udnytte sikkerhedssvagheder i forældet eller ikke-patchet software. Når først systemet er kompromitteret, kan ransomware implementeres.
• Remote Desktop Protocol (RDP)-angreb: Cyberkriminelle målretter mod computere med dårligt konfigurerede RDP-forbindelser (Remote Desktop Protocol). De forsøger at få uautoriseret adgang ved at gætte svage adgangskoder eller udnytte sårbarheder i RDP-softwaren, og til sidst implementere ransomware på det kompromitterede system.
• Ondsindede downloads og software: Ulovlig eller cracket software, torrents eller piratkopieret indhold downloadet fra utroværdige kilder kan indeholde skjult ransomware. Brugere installerer ubevidst malwaren, mens de forsøger at erhverve eller køre sådant uautoriseret indhold.