Vvmm Ransomware é mais um clone do Djvu

Deparamo-nos com o Vvmm enquanto examinávamos amostras enviadas para bancos de dados de análise de ameaças online.

É uma variante de ransomware que pertence à família Djvu e criptografa dados, acrescentando a extensão ".vvmm" aos nomes dos arquivos criptografados. Ele também cria uma nota de resgate (arquivo "_readme.txt"). Um exemplo de como funciona é mudar "1.jpg" para "1.jpg.vvmm", "2.png" para "2.png.vvmm" e assim por diante.

Os invasores exigem pagamento pelo software de descriptografia e uma chave exclusiva para que as vítimas recuperem o acesso aos seus arquivos, oferecendo uma taxa com desconto de US$ 490 se entrarem em contato por e-mail em 72 horas, caso contrário, deverão pagar o preço total de US$ 980.

A nota de resgate fornece dois endereços de e-mail para as vítimas entrarem em contato com suas dúvidas e também afirma que as vítimas podem enviar um único arquivo sem nenhuma informação valiosa e recebê-lo de volta descriptografado como prova de que os invasores são capazes de descriptografar os arquivos com sucesso.

Tudo isso é normal com todas as variantes Djvu recentes.

A nota de resgate Vvmm na íntegra

O texto completo da nota de resgate produzida pelo ransomware Vvmm é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-IiDRZpWuwI
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identificação pessoal:

Por que você nunca deve pagar exigências de resgate feitas por agentes de ameaças de ransomware?

Você nunca deve pagar exigências de resgate feitas por agentes de ameaças de ransomware porque isso os encoraja a continuar suas atividades maliciosas. Pagar o resgate não garante que você receberá seus arquivos de volta e, mesmo que o faça, não há garantia de que os invasores não o atacarão novamente no futuro. Além disso, pagar resgates pode financiar outras atividades criminosas, como lavagem de dinheiro ou terrorismo. Por fim, pagar resgates também pode colocar outras pessoas em risco, pois os invasores podem usar os fundos para desenvolver malwares mais sofisticados e atacar mais vítimas.

Como você pode proteger seus arquivos de ataques de ransomware semelhantes ao ransomware Vvmm?

1. Mantenha seu sistema operacional e software atualizados com os patches de segurança mais recentes.
2. Use um programa antivírus confiável que possa detectar e remover ameaças de ransomware.
3. Faça backup regularmente de seus dados em um disco rígido externo ou serviço de armazenamento em nuvem, para que você possa restaurá-los, se necessário.
4. Tenha cuidado ao abrir e-mails de remetentes desconhecidos, especialmente aqueles que contêm anexos ou links para sites suspeitos.
5. Desative as macros nos programas do Microsoft Office, pois elas são frequentemente usadas por ransomware para executar códigos maliciosos em seu computador.
6. Evite clicar em anúncios pop-up ou baixar arquivos de sites não confiáveis, pois eles podem conter códigos maliciosos que podem infectar seu computador com ransomware.
7. Não abra arquivos enviados por alguém que você não conhece ou confia, mesmo que pareçam ser documentos ou imagens inofensivas.