Vvmm Ransomware est un autre clone de Djvu

Nous avons rencontré Vvmm en examinant des échantillons soumis à des bases de données d'analyse des menaces en ligne.

Il s'agit d'une variante de ransomware qui appartient à la famille Djvu et crypte les données, en ajoutant l'extension ".vvmm" aux noms de fichiers des fichiers cryptés. Il crée également une note de rançon (fichier "_readme.txt"). Un exemple de la façon dont cela fonctionne est de changer "1.jpg" en "1.jpg.vvmm", "2.png" en "2.png.vvmm", et ainsi de suite.

Les attaquants exigent le paiement d'un logiciel de décryptage et d'une clé unique afin que les victimes retrouvent l'accès à leurs fichiers, offrant un tarif réduit de 490 $ s'ils les contactent par e-mail dans les 72 heures, sinon ils doivent payer le prix total de 980 $.

La note de rançon fournit deux adresses e-mail aux victimes pour les contacter avec leurs demandes et indique également que les victimes peuvent envoyer un seul fichier sans aucune information précieuse et le recevoir en retour décrypté comme preuve que les attaquants sont capables de décrypter les fichiers avec succès.

Tout cela est normal pour chaque variante récente de Djvu.

La note de rançon Vvmm dans son intégralité

Le texte complet de la note de rançon produite par le rançongiciel Vvmm se lit comme suit :

ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-IiDRZpWuwI
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :

Pourquoi ne devriez-vous jamais payer les demandes de rançon faites par les acteurs de la menace de ransomware ?

Vous ne devriez jamais payer les demandes de rançon faites par les acteurs de la menace de ransomware car cela les encourage à poursuivre leurs activités malveillantes. Payer la rançon ne garantit pas que vous récupérerez vos fichiers, et même si vous le faites, il n'y a aucune garantie que les attaquants ne vous cibleront plus à l'avenir. De plus, le paiement de rançons peut financer d'autres activités criminelles telles que le blanchiment d'argent ou le terrorisme. Enfin, le paiement de rançons peut également mettre d'autres personnes en danger, car les attaquants peuvent utiliser les fonds pour développer des logiciels malveillants plus sophistiqués et attaquer plus de victimes.

Comment pouvez-vous protéger vos fichiers contre les attaques de ransomware similaires au ransomware Vvmm ?

  1. Gardez votre système d'exploitation et vos logiciels à jour avec les derniers correctifs de sécurité.
  2. Utilisez un programme antivirus fiable capable de détecter et de supprimer les menaces de ransomware.
  3. Sauvegardez régulièrement vos données sur un disque dur externe ou un service de stockage en nuage, afin de pouvoir les restaurer si nécessaire.
  4. Soyez prudent lorsque vous ouvrez des e-mails provenant d'expéditeurs inconnus, en particulier ceux contenant des pièces jointes ou des liens vers des sites Web suspects.
  5. Désactivez les macros dans les programmes Microsoft Office, car elles sont souvent utilisées par les rançongiciels pour exécuter du code malveillant sur votre ordinateur.
  6. Évitez de cliquer sur des publicités contextuelles ou de télécharger des fichiers à partir de sites Web non fiables, car ils peuvent contenir du code malveillant susceptible d'infecter votre ordinateur avec un logiciel de rançon.
  7. N'ouvrez pas les fichiers envoyés par quelqu'un que vous ne connaissez pas ou en qui vous n'avez pas confiance, même s'ils semblent être des documents ou des images inoffensifs.

Par Zaib
February 10, 2023
Ransomware
Français
February 10, 2023
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.