Vvmm Ransomware — еще один клон Djvu

Мы столкнулись с Vvmm при просмотре образцов, отправленных в онлайн-базы данных анализа угроз.

Это вариант программы-вымогателя, который принадлежит к семейству Djvu и шифрует данные, добавляя расширение «.vvmm» к именам зашифрованных файлов. Он также создает примечание о выкупе (файл "_readme.txt"). Примером того, как это работает, является изменение «1.jpg» на «1.jpg.vvmm», «2.png» на «2.png.vvmm» и так далее.

Злоумышленники требуют оплаты за программное обеспечение для дешифрования и уникальный ключ, чтобы жертвы могли восстановить доступ к своим файлам, предлагая скидку в размере 490 долларов, если они свяжутся с ними по электронной почте в течение 72 часов, в противном случае они должны заплатить полную цену в размере 980 долларов.

В записке о выкупе указаны два адреса электронной почты, по которым жертвы могут обращаться к ним со своими запросами, а также говорится, что жертвы могут отправить один файл без какой-либо ценной информации и получить его обратно в расшифрованном виде в качестве доказательства того, что злоумышленники могут успешно расшифровать файлы.

Все это является нормой для каждого последнего варианта Djvu.

Записка о выкупе Vvmm полностью

Полный текст записки о выкупе, созданной программой-вымогателем Vvmm, выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-IiDRZpWuwI
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Почему вам никогда не следует платить выкуп от злоумышленников, выдвигающих программы-вымогатели?

Вы никогда не должны платить выкуп за требования вымогателей, потому что это побуждает их продолжать свою злонамеренную деятельность. Выплата выкупа не гарантирует, что вы вернете свои файлы, и даже если вы это сделаете, нет никакой гарантии, что злоумышленники не нападут на вас снова в будущем. Кроме того, выплата выкупа может финансировать другую преступную деятельность, такую как отмывание денег или терроризм. Наконец, выплата выкупа также может подвергнуть риску других людей, поскольку злоумышленники могут использовать средства для разработки более сложных вредоносных программ и атаковать большее количество жертв.

Как вы можете защитить свои файлы от атак программ-вымогателей, подобных программе-вымогателю Vvmm?

1. Поддерживайте свою операционную систему и программное обеспечение в актуальном состоянии с помощью последних исправлений безопасности.
2. Используйте надежную антивирусную программу, которая может обнаруживать и удалять угрозы программ-вымогателей.
3. Регулярно создавайте резервные копии своих данных на внешнем жестком диске или в облачном хранилище, чтобы при необходимости их можно было восстановить.
4. Будьте осторожны при открытии электронных писем от неизвестных отправителей, особенно тех, которые содержат вложения или ссылки на подозрительные веб-сайты.
5. Отключите макросы в программах Microsoft Office, так как они часто используются программами-вымогателями для выполнения вредоносного кода на вашем компьютере.
6. Не нажимайте на всплывающую рекламу и не загружайте файлы с ненадежных веб-сайтов, так как они могут содержать вредоносный код, который может заразить ваш компьютер программами-вымогателями.
7. Не открывайте файлы, отправленные кем-то, кого вы не знаете или кому не доверяете, даже если они кажутся безобидными документами или изображениями.