Vatq Ransomware es la última variante de Djvu

Durante nuestro examen de una nueva muestra de malware, nuestro equipo hizo un descubrimiento relacionado con el ransomware Vatq, que pertenece a la familia de ransomware Djvu. Una vez que una computadora está infectada, Vatq procede a encriptar archivos y altera sus nombres de archivo agregando la extensión ".vatq". Por ejemplo, transforma "1.jpg" en "1.jpg.vatq" y "2.png" en "2.png.vatq".

Además, Vatq crea una nota de rescate en forma de archivo de texto llamado "_readme.txt". Es muy probable que los actores de amenazas distribuyan Vatq junto con malware diseñado para robar información. El contenido de la nota de rescate, que se encuentra en "_readme.txt", informa a las víctimas que el descifrado de archivos es imposible sin un software de descifrado específico y una clave única. Para obtener más instrucciones para el descifrado de datos, se indica a las víctimas que se comuniquen con los atacantes a través de las direcciones de correo electrónico proporcionadas: support@freshmail.top o datarestorehelp@airmail.cc.

La nota también enfatiza dos opciones de pago: $980 y $490. Sugiere que las víctimas pueden obtener herramientas de descifrado a un precio con descuento si se comunican con los ciberdelincuentes dentro de un período de 72 horas.

La nota de rescate de Vatq aumenta las demandas de rescate después de tres días

El texto completo de la nota de rescate de Vatq dice lo siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-tnzomMj6HU
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:

¿Cómo puede ransomware como Vatq infectar su computadora?

El ransomware como Vatq puede infectar su computadora a través de varios métodos, a menudo explotando vulnerabilidades o utilizando técnicas de ingeniería social. Aquí hay algunas formas comunes en que el ransomware puede infectar una computadora:

• Archivos adjuntos de correo electrónico malicioso: un método frecuente es a través de correos electrónicos de phishing que contienen archivos adjuntos infectados, como documentos de Word, PDF o archivos ZIP. Estos archivos adjuntos pueden parecer inocentes o urgentes, engañando a los usuarios para que los abran y, por lo tanto, ejecutando el ransomware.
• Sitios web infectados y publicidad maliciosa: visitar sitios web comprometidos o hacer clic en anuncios maliciosos (publicidad maliciosa) puede provocar una infección de ransomware. Los ciberdelincuentes inyectan código malicioso en sitios web legítimos o usan redes publicitarias para distribuir anuncios infectados que, al hacer clic, inician la descarga y ejecución de ransomware.
• Kits de explotación: el ransomware puede explotar vulnerabilidades en software o sistemas operativos. Los kits de explotación son conjuntos de herramientas que utilizan los ciberdelincuentes para automatizar el proceso de identificación y explotación de las debilidades de seguridad en software obsoleto o sin parches. Una vez que el sistema está comprometido, se puede implementar ransomware.
• Ataques de Protocolo de escritorio remoto (RDP): los ciberdelincuentes se dirigen a computadoras con conexiones de Protocolo de escritorio remoto (RDP) mal configuradas. Intentan obtener acceso no autorizado adivinando contraseñas débiles o explotando vulnerabilidades en el software RDP, eventualmente implementando ransomware en el sistema comprometido.
• Descargas y software maliciosos: el software ilegítimo o descifrado, los torrents o el contenido pirateado descargado de fuentes no confiables pueden contener ransomware oculto. Los usuarios, sin saberlo, instalan el malware mientras intentan adquirir o ejecutar dicho contenido no autorizado.