Vvmm Ransomware is nog een Djvu-kloon

We kwamen Vvmm tegen tijdens het doornemen van monsters die waren ingediend bij online databases voor dreigingsanalyse.

Het is een ransomware-variant die tot de Djvu-familie behoort en gegevens versleutelt door de extensie ".vvmm" toe te voegen aan de bestandsnamen van de versleutelde bestanden. Het creëert ook een losgeldbrief ("_readme.txt" bestand). Een voorbeeld van hoe het werkt is het wijzigen van "1.jpg" in "1.jpg.vvmm", "2.png" in "2.png.vvmm", enzovoort.

De aanvallers eisen betaling voor decoderingssoftware en een unieke sleutel zodat de slachtoffers weer toegang krijgen tot hun bestanden. Ze bieden een kortingstarief van $ 490 als ze binnen 72 uur contact met hen opnemen via e-mail, anders moeten ze de volledige prijs van $ 980 betalen.

De losgeldbrief bevat twee e-mailadressen waar slachtoffers contact met hen kunnen opnemen met hun vragen en vermeldt ook dat slachtoffers een enkel bestand zonder enige waardevolle informatie kunnen verzenden en het gedecodeerd terugkrijgen als bewijs dat de aanvallers in staat zijn om bestanden met succes te decoderen.

Dit alles is vanzelfsprekend bij elke recente Djvu-variant.

De volledige losgeldbrief van Vvmm

De volledige tekst van de losgeldbrief geproduceerd door de Vvmm-ransomware luidt als volgt:

AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-IiDRZpWuwI
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:

Waarom zou u nooit losgeld moeten betalen dat wordt geëist door aanvallers van ransomware?

U mag nooit losgeld betalen dat wordt gevraagd door aanvallers van ransomware, omdat dit hen aanmoedigt om door te gaan met hun kwaadaardige activiteiten. Het betalen van het losgeld is geen garantie dat u uw bestanden terugkrijgt, en zelfs als u dat doet, is er geen garantie dat de aanvallers u in de toekomst niet opnieuw zullen aanvallen. Bovendien kan het betalen van losgeld andere criminele activiteiten financieren, zoals het witwassen van geld of terrorisme. Ten slotte kan het betalen van losgeld ook andere mensen in gevaar brengen, aangezien de aanvallers het geld kunnen gebruiken om meer geavanceerde malware te ontwikkelen en meer slachtoffers aan te vallen.

Hoe kunt u uw bestanden beschermen tegen ransomware-aanvallen vergelijkbaar met de Vvmm-ransomware?

  1. Houd uw besturingssysteem en software up-to-date met de nieuwste beveiligingspatches.
  2. Gebruik een betrouwbaar antivirusprogramma dat ransomware-bedreigingen kan detecteren en verwijderen.
  3. Maak regelmatig een back-up van uw gegevens op een externe harde schijf of cloudopslagservice, zodat u deze indien nodig kunt herstellen.
  4. Wees voorzichtig bij het openen van e-mails van onbekende afzenders, vooral die met bijlagen of links naar verdachte websites.
  5. Schakel macro's in Microsoft Office-programma's uit, aangezien deze vaak door ransomware worden gebruikt om schadelijke code op uw computer uit te voeren.
  6. Vermijd het klikken op pop-upadvertenties of het downloaden van bestanden van niet-vertrouwde websites, aangezien deze schadelijke code kunnen bevatten die uw computer kan infecteren met ransomware.
  7. Open geen bestanden die zijn verzonden door iemand die u niet kent of vertrouwt, ook niet als het onschuldige documenten of afbeeldingen lijken te zijn.

Tegen Zaib
February 10, 2023
Ransomware
Nederlands
February 10, 2023
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.