Vvmm Ransomware è un altro clone di Djvu

Ci siamo imbattuti in Vvmm mentre esaminavamo i campioni inviati ai database di analisi delle minacce online.

È una variante ransomware che appartiene alla famiglia Djvu e crittografa i dati, aggiungendo l'estensione ".vvmm" ai nomi dei file crittografati. Crea anche una richiesta di riscatto (file "_readme.txt"). Un esempio di come funziona è cambiare "1.jpg" in "1.jpg.vvmm", "2.png" in "2.png.vvmm" e così via.

Gli aggressori richiedono il pagamento per il software di decrittazione e una chiave univoca affinché le vittime possano riottenere l'accesso ai propri file, offrendo una tariffa scontata di $ 490 se le contattano via e-mail entro 72 ore, altrimenti devono pagare il prezzo intero di $ 980.

La nota di riscatto fornisce due indirizzi e-mail alle vittime per contattarli con le loro richieste e afferma inoltre che le vittime possono inviare un singolo file senza alcuna informazione preziosa e riceverlo indietro decrittografato come prova che gli aggressori sono in grado di decrittografare i file con successo.

Tutto questo è normale con ogni recente variante di Djvu.

La nota di riscatto Vvmm per intero

Il testo completo della nota di riscatto prodotta dal ransomware Vvmm recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-IiDRZpWuwI
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

Perché non dovresti mai pagare le richieste di riscatto avanzate dagli attori delle minacce ransomware?

Non dovresti mai pagare richieste di riscatto fatte da autori di minacce ransomware perché li incoraggia a continuare le loro attività dannose. Il pagamento del riscatto non garantisce che riavrai i tuoi file e, anche se lo fai, non vi è alcuna garanzia che gli aggressori non ti prenderanno di mira di nuovo in futuro. Inoltre, il pagamento di riscatti può finanziare altre attività criminali come il riciclaggio di denaro o il terrorismo. Infine, il pagamento di riscatti può anche mettere a rischio altre persone poiché gli aggressori possono utilizzare i fondi per sviluppare malware più sofisticati e attaccare più vittime.

Come puoi proteggere i tuoi file da attacchi ransomware simili al ransomware Vvmm?

1. Mantieni il sistema operativo e il software aggiornati con le ultime patch di sicurezza.
2. Utilizzare un programma antivirus affidabile in grado di rilevare e rimuovere le minacce ransomware.
3. Eseguire regolarmente il backup dei dati su un disco rigido esterno o un servizio di archiviazione cloud, in modo da poterli ripristinare se necessario.
4. Prestare attenzione quando si aprono e-mail da mittenti sconosciuti, in particolare quelle contenenti allegati o collegamenti a siti Web sospetti.
5. Disabilita le macro nei programmi di Microsoft Office, poiché vengono spesso utilizzate dai ransomware per eseguire codice dannoso sul tuo computer.
6. Evita di fare clic su annunci pop-up o di scaricare file da siti Web non attendibili, poiché potrebbero contenere codice dannoso che può infettare il tuo computer con ransomware.
7. Non aprire file inviati da qualcuno che non conosci o di cui non ti fidi, anche se sembrano essere documenti o immagini innocui.