Vatq Ransomware è l'ultima variante di Djvu

ransomware

Durante il nostro esame del nuovo campione di malware, il nostro team ha scoperto che coinvolgeva il ransomware Vatq, che appartiene alla famiglia dei ransomware Djvu. Una volta che un computer è stato infettato, Vatq procede alla crittografia dei file e ne altera i nomi aggiungendo l'estensione ".vatq". Ad esempio, trasforma "1.jpg" in "1.jpg.vatq" e "2.png" in "2.png.vatq".

Inoltre, Vatq crea una richiesta di riscatto sotto forma di un file di testo denominato "_readme.txt". È altamente probabile che gli autori delle minacce distribuiscano Vatq insieme a malware progettato per rubare informazioni. Il contenuto della nota di riscatto, che si trova in "_readme.txt", informa le vittime che la decrittazione dei file è impossibile senza uno specifico software di decrittazione e una chiave univoca. Per acquisire ulteriori istruzioni per la decrittazione dei dati, le vittime sono istruite a contattare gli aggressori tramite gli indirizzi e-mail forniti: support@freshmail.top o datarestorehelp@airmail.cc.

La nota sottolinea anche due opzioni di pagamento: $ 980 e $ 490. Suggerisce che le vittime possono ottenere strumenti di decrittazione a un prezzo scontato se contattano i criminali informatici entro una finestra di 72 ore.

Vatq Ransom Note aumenta le richieste di riscatto dopo tre giorni

Il testo completo della nota di riscatto Vatq recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-tnzomMj6HU
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

In che modo un ransomware come Vatq può infettare il tuo computer?

I ransomware come Vatq possono infettare il tuo computer con vari metodi, spesso sfruttando vulnerabilità o utilizzando tecniche di ingegneria sociale. Ecco alcuni modi comuni in cui il ransomware può infettare un computer:

  • Allegati e-mail dannosi: un metodo prevalente è tramite e-mail di phishing che contengono allegati infetti, come documenti Word, PDF o file ZIP. Questi allegati possono sembrare innocenti o urgenti, inducendo gli utenti ad aprirli, eseguendo così il ransomware.
  • Siti Web infetti e malvertisement: visitare siti Web compromessi o fare clic su annunci pubblicitari dannosi (malvertisement) può portare a un'infezione da ransomware. I criminali informatici iniettano codice dannoso in siti Web legittimi o utilizzano reti pubblicitarie per distribuire annunci infetti che, una volta cliccati, avviano il download e l'esecuzione di ransomware.
  • Kit di exploit: il ransomware può sfruttare le vulnerabilità nel software o nei sistemi operativi. Gli exploit kit sono toolkit utilizzati dai criminali informatici per automatizzare il processo di identificazione e sfruttamento dei punti deboli della sicurezza in software obsoleti o privi di patch. Una volta che il sistema è compromesso, il ransomware può essere distribuito.
  • Attacchi RDP (Remote Desktop Protocol): i criminali informatici prendono di mira i computer con connessioni RDP (Remote Desktop Protocol) mal configurate. Tentano di ottenere l'accesso non autorizzato indovinando password deboli o sfruttando le vulnerabilità nel software RDP, distribuendo infine ransomware sul sistema compromesso.
  • Download e software dannosi: software illegittimi o crackati, torrent o contenuti piratati scaricati da fonti non affidabili possono contenere ransomware nascosti. Gli utenti installano inconsapevolmente il malware mentre tentano di acquisire o eseguire tali contenuti non autorizzati.

May 26, 2023
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.