Το Vatq Ransomware είναι η πιο πρόσφατη παραλλαγή Djvu

Κατά την εξέταση νέου δείγματος κακόβουλου λογισμικού, η ομάδα μας ανακάλυψε το ransomware Vatq, το οποίο ανήκει στην οικογένεια ransomware Djvu. Μόλις μολυνθεί ένας υπολογιστής, το Vatq προχωρά στην κρυπτογράφηση αρχείων και αλλάζει τα ονόματα των αρχείων τους προσθέτοντας την επέκταση ".vatq". Για παράδειγμα, μετατρέπει το "1.jpg" σε "1.jpg.vatq" και το "2.png" σε "2.png.vatq".

Επιπλέον, η Vatq δημιουργεί ένα σημείωμα λύτρων με τη μορφή αρχείου κειμένου με το όνομα "_readme.txt". Είναι πολύ πιθανό οι φορείς απειλών να διανέμουν το Vatq σε συνδυασμό με κακόβουλο λογισμικό που έχει σχεδιαστεί για την κλοπή πληροφοριών. Το περιεχόμενο του σημειώματος λύτρων, που βρίσκεται στο "_readme.txt", ενημερώνει τα θύματα ότι η αποκρυπτογράφηση αρχείων είναι αδύνατη χωρίς ένα συγκεκριμένο λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί. Για να λάβουν περαιτέρω οδηγίες για την αποκρυπτογράφηση δεδομένων, τα θύματα λαμβάνουν οδηγίες να επικοινωνήσουν με τους εισβολείς μέσω των παρεχόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου: support@freshmail.top ή datarestorehelp@airmail.cc.

Το σημείωμα δίνει επίσης έμφαση σε δύο επιλογές πληρωμής: 980 $ και 490 $. Υποδηλώνει ότι τα θύματα μπορούν να αποκτήσουν εργαλεία αποκρυπτογράφησης σε μειωμένη τιμή, εάν επικοινωνήσουν με τους εγκληματίες του κυβερνοχώρου μέσα σε ένα παράθυρο 72 ωρών.

Το σημείωμα Vatq Ransom αυξάνει τις απαιτήσεις λύτρων μετά από τρεις ημέρες

Το πλήρες κείμενο του σημειώματος για τα λύτρα της Vatq έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-tnzomMj6HU
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware όπως το Vatq να μολύνει τον υπολογιστή σας;

Ransomware όπως το Vatq μπορεί να μολύνει τον υπολογιστή σας μέσω διαφόρων μεθόδων, συχνά εκμεταλλευόμενοι τρωτά σημεία ή χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να μολύνει έναν υπολογιστή:

• Κακόβουλα συνημμένα email: Μια διαδεδομένη μέθοδος είναι μέσω email ηλεκτρονικού ψαρέματος που περιέχουν μολυσμένα συνημμένα, όπως έγγραφα Word, PDF ή αρχεία ZIP. Αυτά τα συνημμένα μπορεί να φαίνονται αθώα ή επείγοντα, εξαπατώντας τους χρήστες να τα ανοίξουν, εκτελώντας έτσι το ransomware.
• Μολυσμένοι ιστότοποι και κακόβουλες διαφημίσεις: Η επίσκεψη σε παραβιασμένους ιστότοπους ή το κλικ σε κακόβουλες διαφημίσεις (κακόφημες διαφημίσεις) μπορεί να οδηγήσει σε μόλυνση με ransomware. Οι εγκληματίες του κυβερνοχώρου εισάγουν κακόβουλο κώδικα σε νόμιμους ιστότοπους ή χρησιμοποιούν δίκτυα διαφημίσεων για να διανέμουν μολυσμένες διαφημίσεις στις οποίες, όταν πατηθούν, ξεκινούν τη λήψη και την εκτέλεση ransomware.
• Κιτ εκμετάλλευσης: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε λογισμικό ή λειτουργικά συστήματα. Τα κιτ εκμετάλλευσης είναι κιτ εργαλείων που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για την αυτοματοποίηση της διαδικασίας εντοπισμού και εκμετάλλευσης αδυναμιών ασφαλείας σε απαρχαιωμένο ή μη επιδιορθωμένο λογισμικό. Μόλις το σύστημα παραβιαστεί, μπορεί να αναπτυχθεί ransomware.
• Επιθέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Οι εγκληματίες του κυβερνοχώρου στοχεύουν υπολογιστές με κακώς διαμορφωμένες συνδέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP). Προσπαθούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση μαντεύοντας αδύναμους κωδικούς πρόσβασης ή εκμεταλλευόμενοι τρωτά σημεία στο λογισμικό RDP, αναπτύσσοντας τελικά ransomware στο παραβιασμένο σύστημα.
• Κακόβουλες Λήψεις και Λογισμικό: Παράνομο ή σπασμένο λογισμικό, torrents ή πειρατικό περιεχόμενο που λαμβάνεται από αναξιόπιστες πηγές ενδέχεται να περιέχει κρυφό ransomware. Οι χρήστες εγκαθιστούν εν αγνοία τους το κακόβουλο λογισμικό ενώ προσπαθούν να αποκτήσουν ή να εκτελέσουν τέτοιο μη εξουσιοδοτημένο περιεχόμενο.