Vvmm Ransomware es un clon más de Djvu

Nos encontramos con Vvmm mientras revisábamos las muestras enviadas a las bases de datos de análisis de amenazas en línea.

Es una variante de ransomware que pertenece a la familia Djvu y cifra los datos, agregando la extensión ".vvmm" a los nombres de archivo de los archivos cifrados. También crea una nota de rescate (archivo "_readme.txt"). Un ejemplo de cómo funciona es cambiar "1.jpg" a "1.jpg.vvmm", "2.png" a "2.png.vvmm", etc.

Los atacantes exigen el pago del software de descifrado y una clave única para que las víctimas recuperen el acceso a sus archivos, ofreciendo una tarifa con descuento de $490 si se comunican con ellos por correo electrónico dentro de las 72 horas; de lo contrario, deben pagar el precio total de $980.

La nota de rescate proporciona dos direcciones de correo electrónico para que las víctimas se comuniquen con ellas con sus consultas y también establece que las víctimas pueden enviar un solo archivo sin ninguna información valiosa y recibirlo descifrado como prueba de que los atacantes pueden descifrar archivos con éxito.

Todo esto es parte del curso con cada variante Djvu reciente.

La nota de rescate Vvmm en su totalidad

El texto completo de la nota de rescate producida por el ransomware Vvmm dice lo siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-IiDRZpWuwI
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:

¿Por qué nunca debe pagar las demandas de rescate realizadas por los actores de amenazas de ransomware?

Nunca debe pagar las demandas de rescate realizadas por los actores de amenazas de ransomware porque los alienta a continuar con sus actividades maliciosas. Pagar el rescate no garantiza que recuperará sus archivos, e incluso si lo hace, no hay garantía de que los atacantes no vuelvan a atacarlo en el futuro. Además, el pago de rescates puede financiar otras actividades delictivas, como el blanqueo de capitales o el terrorismo. Finalmente, pagar rescates también puede poner en riesgo a otras personas, ya que los atacantes pueden usar los fondos para desarrollar malware más sofisticado y atacar a más víctimas.

¿Cómo puede proteger sus archivos de ataques de ransomware similares al ransomware Vvmm?

1. Mantenga su sistema operativo y software actualizados con los últimos parches de seguridad.
2. Use un programa antivirus confiable que pueda detectar y eliminar las amenazas de ransomware.
3. Realice copias de seguridad de sus datos con regularidad en un disco duro externo o en un servicio de almacenamiento en la nube, para que pueda restaurarlos si es necesario.
4. Tenga cuidado al abrir correos electrónicos de remitentes desconocidos, especialmente aquellos que contienen archivos adjuntos o enlaces a sitios web sospechosos.
5. Deshabilite las macros en los programas de Microsoft Office, ya que el ransomware las usa a menudo para ejecutar código malicioso en su computadora.
6. Evite hacer clic en anuncios emergentes o descargar archivos de sitios web que no sean de confianza, ya que pueden contener códigos maliciosos que pueden infectar su computadora con ransomware.
7. No abra archivos enviados por alguien que no conoce o en quien no confía, incluso si parecen documentos o imágenes inofensivos.