Το Vvmm Ransomware είναι ένας ακόμη κλώνος Djvu

Βρεθήκαμε σε Vvmm ενώ εξετάζαμε δείγματα που υποβλήθηκαν σε διαδικτυακές βάσεις δεδομένων ανάλυσης απειλών.

Είναι μια παραλλαγή ransomware που ανήκει στην οικογένεια Djvu και κρυπτογραφεί δεδομένα, προσθέτοντας την επέκταση ".vvmm" στα ονόματα αρχείων των κρυπτογραφημένων αρχείων. Δημιουργεί επίσης μια σημείωση λύτρων (αρχείο "_readme.txt"). Ένα παράδειγμα του πώς λειτουργεί είναι η αλλαγή του "1.jpg" σε "1.jpg.vvmm", "2.png" σε "2.png.vvmm" και ούτω καθεξής.

Οι εισβολείς απαιτούν πληρωμή για λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί προκειμένου τα θύματα να αποκτήσουν ξανά πρόσβαση στα αρχεία τους, προσφέροντας έκπτωση 490$ εάν επικοινωνήσουν μαζί τους μέσω email εντός 72 ωρών, διαφορετικά θα πρέπει να πληρώσουν το πλήρες τίμημα των 980$.

Το σημείωμα λύτρων παρέχει δύο διευθύνσεις email για τα θύματα για να επικοινωνήσουν μαζί τους με τις έρευνές τους και επίσης αναφέρει ότι τα θύματα μπορούν να στείλουν ένα μόνο αρχείο χωρίς πολύτιμες πληροφορίες και να το λάβουν πίσω αποκρυπτογραφημένο ως απόδειξη ότι οι εισβολείς είναι σε θέση να αποκρυπτογραφήσουν αρχεία με επιτυχία.

Όλα αυτά είναι ισοδύναμα για την πορεία με κάθε πρόσφατη παραλλαγή Djvu.

Ολόκληρο το σημείωμα λύτρων Vvmm

Το πλήρες κείμενο του σημειώματος λύτρων που παράγεται από το ransomware Vvmm έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-IiDRZpWuwI
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Γιατί δεν πρέπει ποτέ να πληρώνετε απαιτήσεις για λύτρα που υποβάλλονται από παράγοντες απειλών ransomware;

Δεν πρέπει ποτέ να πληρώνετε αιτήματα λύτρων που υποβάλλονται από φορείς απειλών ransomware επειδή τους ενθαρρύνει να συνεχίσουν τις κακόβουλες δραστηριότητές τους. Η πληρωμή των λύτρων δεν εγγυάται ότι θα λάβετε πίσω τα αρχεία σας, και ακόμα κι αν το κάνετε, δεν υπάρχει καμία εγγύηση ότι οι εισβολείς δεν θα σας στοχοποιήσουν ξανά στο μέλλον. Επιπλέον, η πληρωμή λύτρων μπορεί να χρηματοδοτήσει άλλες εγκληματικές δραστηριότητες, όπως ξέπλυμα χρήματος ή τρομοκρατία. Τέλος, η πληρωμή λύτρων μπορεί επίσης να θέσει άλλους ανθρώπους σε κίνδυνο, καθώς οι εισβολείς μπορεί να χρησιμοποιήσουν τα χρήματα για να αναπτύξουν πιο εξελιγμένο κακόβουλο λογισμικό και να επιτεθούν σε περισσότερα θύματα.

Πώς μπορείτε να προστατεύσετε τα αρχεία σας από επιθέσεις ransomware παρόμοιες με το Vvmm ransomware;

1. Διατηρήστε το λειτουργικό σας σύστημα και το λογισμικό σας ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
2. Χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς που μπορεί να εντοπίσει και να αφαιρέσει απειλές ransomware.
3. Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε έναν εξωτερικό σκληρό δίσκο ή υπηρεσία αποθήκευσης cloud, ώστε να μπορείτε να τα επαναφέρετε εάν χρειάζεται.
4. Να είστε προσεκτικοί όταν ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς, ειδικά αυτά που περιέχουν συνημμένα ή συνδέσμους προς ύποπτους ιστότοπους.
5. Απενεργοποιήστε τις μακροεντολές σε προγράμματα του Microsoft Office, καθώς χρησιμοποιούνται συχνά από ransomware για την εκτέλεση κακόβουλου κώδικα στον υπολογιστή σας.
6. Αποφύγετε να κάνετε κλικ σε αναδυόμενες διαφημίσεις ή να κάνετε λήψη αρχείων από μη αξιόπιστους ιστότοπους, καθώς ενδέχεται να περιέχουν κακόβουλο κώδικα που μπορεί να μολύνει τον υπολογιστή σας με ransomware.
7. Μην ανοίγετε αρχεία που αποστέλλονται από κάποιον που δεν γνωρίζετε ή δεν εμπιστεύεστε, ακόμα κι αν φαίνεται να είναι αβλαβή έγγραφα ή εικόνες.