Vatq Ransomware é a última variante do Djvu

ransomware

Durante nossa análise de uma nova amostra de malware, nossa equipe fez uma descoberta envolvendo o ransomware Vatq, que pertence à família ransomware Djvu. Depois que um computador é infectado, o Vatq criptografa os arquivos e altera seus nomes adicionando a extensão ".vatq". Por exemplo, transforma "1.jpg" em "1.jpg.vatq" e "2.png" em "2.png.vatq".

Além disso, Vatq cria uma nota de resgate na forma de um arquivo de texto chamado "_readme.txt". É altamente provável que os agentes de ameaças distribuam Vatq em conjunto com malware projetado para roubar informações. O conteúdo da nota de resgate, encontrado em "_readme.txt", informa às vítimas que a descriptografia do arquivo é impossível sem um software de descriptografia específico e uma chave exclusiva. Para obter mais instruções para descriptografia de dados, as vítimas são instruídas a entrar em contato com os invasores por meio dos endereços de e-mail fornecidos: support@freshmail.top ou datarestorehelp@airmail.cc.

A nota também enfatiza duas opções de pagamento: US$ 980 e US$ 490. Ele sugere que as vítimas podem obter ferramentas de descriptografia a um preço com desconto se entrarem em contato com os cibercriminosos em uma janela de 72 horas.

Vatq Ransom Note aumenta exigências de resgate após três dias

O texto completo da nota de resgate do Vatq é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-tnzomMj6HU
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identidade pessoal:

Como um ransomware como o Vatq pode infectar seu computador?

Ransomware como o Vatq pode infectar seu computador por meio de vários métodos, muitas vezes explorando vulnerabilidades ou utilizando técnicas de engenharia social. Aqui estão algumas maneiras comuns pelas quais o ransomware pode infectar um computador:

  • Anexos de e-mail maliciosos: um método predominante é através de e-mails de phishing que contêm anexos infectados, como documentos do Word, PDFs ou arquivos ZIP. Esses anexos podem parecer inocentes ou urgentes, enganando os usuários para que os abram, executando assim o ransomware.
  • Sites infectados e anúncios mal-intencionados: visitar sites comprometidos ou clicar em anúncios maliciosos (malvertisements) pode levar a uma infecção por ransomware. Os cibercriminosos injetam códigos maliciosos em sites legítimos ou usam redes de anúncios para distribuir anúncios infectados que, quando clicados, iniciam o download e a execução do ransomware.
  • Kits de exploração: Ransomware pode explorar vulnerabilidades em software ou sistemas operacionais. Os kits de exploração são kits de ferramentas usados por cibercriminosos para automatizar o processo de identificação e exploração de vulnerabilidades de segurança em software desatualizado ou sem patches. Depois que o sistema é comprometido, o ransomware pode ser implantado.
  • Ataques de Protocolo de Área de Trabalho Remota (RDP): os cibercriminosos visam computadores com conexões de Protocolo de Área de Trabalho Remota (RDP) mal configuradas. Eles tentam obter acesso não autorizado adivinhando senhas fracas ou explorando vulnerabilidades no software RDP, eventualmente implantando ransomware no sistema comprometido.
  • Downloads e softwares maliciosos: software ilegítimo ou crackeado, torrentes ou conteúdo pirata baixado de fontes não confiáveis podem conter ransomware oculto. Os usuários inadvertidamente instalam o malware ao tentar adquirir ou executar tal conteúdo não autorizado.

May 26, 2023
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.