Vatq Ransomware is de nieuwste Djvu-variant

ransomware

Tijdens ons onderzoek van een nieuw malwaremonster heeft ons team een ontdekking gedaan met betrekking tot de Vatq-ransomware, die behoort tot de Djvu-ransomwarefamilie. Zodra een computer is geïnfecteerd, gaat Vatq verder met het versleutelen van bestanden en verandert hun bestandsnaam door de extensie ".vatq" toe te voegen. Het transformeert bijvoorbeeld "1.jpg" in "1.jpg.vatq" en "2.png" in "2.png.vatq".

Bovendien creëert Vatq een losgeldbrief in de vorm van een tekstbestand met de naam "_readme.txt". Het is zeer waarschijnlijk dat de bedreigingsactoren Vatq verspreiden in combinatie met malware die is ontworpen om informatie te stelen. De inhoud van de losgeldbrief, gevonden in "_readme.txt", informeert de slachtoffers dat het decoderen van bestanden onmogelijk is zonder specifieke decoderingssoftware en een unieke sleutel. Om verdere instructies te krijgen voor het decoderen van gegevens, krijgen de slachtoffers de opdracht om contact op te nemen met de aanvallers via de opgegeven e-mailadressen: support@freshmail.top of datarestorehelp@airmail.cc.

De notitie benadrukt ook twee betalingsopties: $ 980 en $ 490. Het suggereert dat slachtoffers decoderingstools tegen een gereduceerde prijs kunnen krijgen als ze binnen 72 uur contact opnemen met de cybercriminelen.

Vatq losgeldnota verhoogt losgeldeisen na drie dagen

De volledige tekst van de losgeldbrief van Vatq luidt als volgt:

AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten bekijken en bekijken:
hxxps://we.tl/t-tnzomMj6HU
De prijs van de privésleutel en de decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:

Hoe kan ransomware zoals Vatq uw computer infecteren?

Ransomware zoals Vatq kan uw computer op verschillende manieren infecteren, vaak gebruikmakend van kwetsbaarheden of social engineering-technieken. Hier volgen enkele veelvoorkomende manieren waarop ransomware een computer kan infecteren:

  • Kwaadaardige e-mailbijlagen: een gangbare methode is via phishing-e-mails die geïnfecteerde bijlagen bevatten, zoals Word-documenten, pdf's of ZIP-bestanden. Deze bijlagen kunnen onschuldig of urgent lijken, waardoor gebruikers worden misleid om ze te openen en zo de ransomware uit te voeren.
  • Geïnfecteerde websites en malvertisements: het bezoeken van gecompromitteerde websites of het klikken op kwaadaardige advertenties (malvertisements) kan leiden tot een ransomware-infectie. Cybercriminelen injecteren kwaadaardige code in legitieme websites of gebruiken advertentienetwerken om geïnfecteerde advertenties te verspreiden die, wanneer erop wordt geklikt, het downloaden en uitvoeren van ransomware starten.
  • Exploitkits: Ransomware kan misbruik maken van kwetsbaarheden in software of besturingssystemen. Exploitkits zijn toolkits die door cybercriminelen worden gebruikt om het proces van het identificeren en exploiteren van beveiligingszwakheden in verouderde of niet-gepatchte software te automatiseren. Zodra het systeem is gecompromitteerd, kan ransomware worden ingezet.
  • Remote Desktop Protocol (RDP)-aanvallen: cybercriminelen richten zich op computers met slecht geconfigureerde Remote Desktop Protocol (RDP)-verbindingen. Ze proberen ongeoorloofde toegang te krijgen door zwakke wachtwoorden te raden of kwetsbaarheden in de RDP-software uit te buiten, en uiteindelijk ransomware op het gecompromitteerde systeem in te zetten.
  • Schadelijke downloads en software: Illegale of gekraakte software, torrents of illegale inhoud die van onbetrouwbare bronnen is gedownload, kan verborgen ransomware bevatten. Gebruikers installeren de malware onbewust terwijl ze proberen dergelijke ongeautoriseerde inhoud te verwerven of uit te voeren.

May 26, 2023
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.