Vatq Ransomware to najnowszy wariant Djvu

ransomware

Podczas badania nowej próbki złośliwego oprogramowania nasz zespół dokonał odkrycia związanego z oprogramowaniem ransomware Vatq, które należy do rodziny ransomware Djvu. Po zainfekowaniu komputera Vatq przystępuje do szyfrowania plików i zmienia ich nazwy poprzez dodanie rozszerzenia ".vatq". Na przykład przekształca „1.jpg” w „1.jpg.vatq”, a „2.png” w „2.png.vatq”.

Ponadto Vatq tworzy żądanie okupu w postaci pliku tekstowego o nazwie "_readme.txt". Jest wysoce prawdopodobne, że cyberprzestępcy rozpowszechniają Vatq w połączeniu ze złośliwym oprogramowaniem zaprojektowanym do kradzieży informacji. Treść żądania okupu znaleziona w "_readme.txt" informuje ofiary, że odszyfrowanie plików jest niemożliwe bez specjalnego oprogramowania deszyfrującego i unikalnego klucza. Aby uzyskać dalsze instrukcje dotyczące odszyfrowywania danych, ofiary proszone są o skontaktowanie się z atakującymi za pośrednictwem podanych adresów e-mail: support@freshmail.top lub datarestorehelp@airmail.cc.

Notatka podkreśla również dwie opcje płatności: 980 USD i 490 USD. Sugeruje, że ofiary mogą uzyskać narzędzia deszyfrujące po obniżonej cenie, jeśli skontaktują się z cyberprzestępcami w ciągu 72 godzin.

Nota o okupie Vatq podnosi żądanie okupu po trzech dniach

Pełny tekst żądania okupu Vatq brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-tnzomMj6HU
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

W jaki sposób ransomware, takie jak Vatq, może zainfekować Twój komputer?

Oprogramowanie ransomware, takie jak Vatq, może zainfekować komputer różnymi metodami, często wykorzystując luki w zabezpieczeniach lub techniki socjotechniczne. Oto kilka typowych sposobów, w jakie oprogramowanie ransomware może zainfekować komputer:

  • Złośliwe załączniki do wiadomości e-mail: jedną z powszechnych metod są wiadomości e-mail typu phishing zawierające zainfekowane załączniki, takie jak dokumenty programu Word, pliki PDF lub pliki ZIP. Załączniki te mogą wydawać się niewinne lub pilne, nakłaniając użytkowników do ich otwarcia, uruchamiając w ten sposób ransomware.
  • Zainfekowane strony internetowe i złośliwe reklamy: Odwiedzanie zainfekowanych stron internetowych lub klikanie złośliwych reklam (malvertisements) może prowadzić do infekcji ransomware. Cyberprzestępcy umieszczają złośliwy kod na legalnych stronach internetowych lub wykorzystują sieci reklamowe do dystrybucji zainfekowanych reklam, które po kliknięciu inicjują pobieranie i uruchamianie oprogramowania ransomware.
  • Zestawy exploitów: oprogramowanie ransomware może wykorzystywać luki w oprogramowaniu lub systemach operacyjnych. Zestawy exploitów to zestawy narzędzi wykorzystywane przez cyberprzestępców do automatyzacji procesu identyfikowania i wykorzystywania słabych punktów bezpieczeństwa w przestarzałym lub niezałatanym oprogramowaniu. Po naruszeniu systemu można wdrożyć oprogramowanie ransomware.
  • Ataki Remote Desktop Protocol (RDP): Cyberprzestępcy atakują komputery ze źle skonfigurowanymi połączeniami Remote Desktop Protocol (RDP). Próbują uzyskać nieautoryzowany dostęp, odgadując słabe hasła lub wykorzystując luki w oprogramowaniu RDP, ostatecznie wdrażając ransomware w zaatakowanym systemie.
  • Złośliwe pobieranie i oprogramowanie: Nielegalne lub złamane oprogramowanie, torrenty lub pirackie treści pobrane z niezaufanych źródeł mogą zawierać ukryte oprogramowanie ransomware. Użytkownicy nieświadomie instalują złośliwe oprogramowanie, próbując uzyskać lub uruchomić takie nieautoryzowane treści.

May 26, 2023
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.