Vatq Ransomware — последний вариант Djvu

Во время исследования нового образца вредоносного ПО наша команда обнаружила программу-вымогатель Vatq, принадлежащую к семейству программ-вымогателей Djvu. Как только компьютер заражен, Vatq приступает к шифрованию файлов и изменяет их имена, добавляя расширение «.vatq». Например, он преобразует «1.jpg» в «1.jpg.vatq», а «2.png» — в «2.png.vatq».

Кроме того, Vatq создает примечание о выкупе в виде текстового файла с именем «_readme.txt». Высока вероятность того, что злоумышленники распространяют Vatq вместе с вредоносными программами, предназначенными для кражи информации. Содержание примечания о выкупе, найденное в «_readme.txt», информирует жертв о том, что расшифровка файла невозможна без специального программного обеспечения для расшифровки и уникального ключа. Чтобы получить дополнительные инструкции по расшифровке данных, жертвам предлагается связаться с злоумышленниками по предоставленным адресам электронной почты: support@freshmail.top или datarestorehelp@airmail.cc.

В примечании также подчеркивается два варианта оплаты: 980 и 490 долларов. Предполагается, что жертвы могут получить инструменты дешифрования по сниженной цене, если они обратятся к киберпреступникам в течение 72 часов.

Записка о выкупе Vatq поднимает требования о выкупе через три дня

Полный текст записки о выкупе Vatq выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-tnzomMj6HU
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Vatq, могут заразить ваш компьютер?

Программы-вымогатели, такие как Vatq, могут заразить ваш компьютер различными способами, часто используя уязвимости или методы социальной инженерии. Вот несколько распространенных способов заражения компьютера программами-вымогателями:

• Вредоносные вложения электронной почты. Один из распространенных методов — фишинговые электронные письма, содержащие зараженные вложения, такие как документы Word, PDF-файлы или ZIP-файлы. Эти вложения могут казаться невинными или срочными, заставляя пользователей открывать их, тем самым запуская программу-вымогатель.
• Зараженные веб-сайты и вредоносная реклама. Посещение скомпрометированных веб-сайтов или нажатие на вредоносные рекламные объявления (вредоносная реклама) может привести к заражению программами-вымогателями. Киберпреступники внедряют вредоносный код на легитимные веб-сайты или используют рекламные сети для распространения зараженной рекламы, которая при нажатии инициирует загрузку и запуск программы-вымогателя.
• Наборы эксплойтов: программы-вымогатели могут использовать уязвимости в программном обеспечении или операционных системах. Наборы эксплойтов — это наборы инструментов, используемые киберпреступниками для автоматизации процесса выявления и использования уязвимостей безопасности в устаревшем или неисправленном программном обеспечении. Как только система скомпрометирована, может быть развернуто вымогательство.
• Атаки по протоколу удаленного рабочего стола (RDP). Киберпреступники нацелены на компьютеры с плохо настроенными подключениями по протоколу удаленного рабочего стола (RDP). Они пытаются получить несанкционированный доступ, угадывая слабые пароли или используя уязвимости в программном обеспечении RDP, в конечном итоге развертывая программы-вымогатели на скомпрометированной системе.
• Вредоносные загрузки и программное обеспечение. Незаконное или взломанное программное обеспечение, торренты или пиратский контент, загруженный из ненадежных источников, может содержать скрытое ПО-вымогатели. Пользователи неосознанно устанавливают вредоносное ПО при попытке получить или запустить такой несанкционированный контент.