Vvmm Ransomware är en till Djvu Clone

Vi stötte på Vvmm när vi gick igenom prover som skickades in till databaser för hotanalys online.

Det är en ransomware-variant som tillhör Djvu-familjen och krypterar data och lägger till tillägget ".vvmm" till filnamnen på de krypterade filerna. Det skapar också en lösennota ("_readme.txt"-fil). Ett exempel på hur det fungerar är att ändra "1.jpg" till "1.jpg.vvmm", "2.png" till "2.png.vvmm" och så vidare.

Angriparna kräver betalning för dekrypteringsmjukvara och en unik nyckel för att offren ska kunna återfå tillgång till sina filer, vilket ger en rabatt på $490 om de kontaktar dem via e-post inom 72 timmar, annars måste de betala hela priset på $980.

Lösennotan tillhandahåller två e-postadresser för offren att nå ut till dem med sina förfrågningar och anger också att offren kan skicka en enda fil utan någon värdefull information och få tillbaka den dekrypterad som bevis på att angriparna lyckas dekryptera filer.

Allt detta stämmer överens med alla nya Djvu-varianter.

Vvmm-lösennotan i sin helhet

Den fullständiga texten i lösennotan som produceras av Vvmm ransomware lyder som följer:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-IiDRZpWuwI
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:

Varför ska du aldrig betala krav på lösen som ställs av aktörer som hotar ransomware?

Du bör aldrig betala krav på lösen som ställs av aktörer som hotar ransomware eftersom det uppmuntrar dem att fortsätta sina skadliga aktiviteter. Att betala lösensumman garanterar inte att du kommer att få tillbaka dina filer, och även om du gör det finns det ingen garanti för att angriparna inte kommer att rikta dig igen i framtiden. Dessutom kan betalning av lösensummor finansiera andra kriminella aktiviteter som penningtvätt eller terrorism. Slutligen kan betalning av lösensummor också utsätta andra människor för risk eftersom angriparna kan använda medlen för att utveckla mer sofistikerad skadlig programvara och attackera fler offer.

Hur kan du skydda dina filer från ransomware-attacker som liknar Vvmm ransomware?

1. Håll ditt operativsystem och programvara uppdaterade med de senaste säkerhetsuppdateringarna.
2. Använd ett pålitligt antivirusprogram som kan upptäcka och ta bort ransomware-hot.
3. Säkerhetskopiera dina data regelbundet på en extern hårddisk eller molnlagringstjänst, så att du kan återställa den om det behövs.
4. Var försiktig när du öppnar e-postmeddelanden från okända avsändare, särskilt de som innehåller bilagor eller länkar till misstänkta webbplatser.
5. Inaktivera makron i Microsoft Office-program, eftersom de ofta används av ransomware för att exekvera skadlig kod på din dator.
6. Undvik att klicka på popup-annonser eller ladda ner filer från opålitliga webbplatser, eftersom de kan innehålla skadlig kod som kan infektera din dator med ransomware.
7. Öppna inte filer som skickats av någon du inte känner eller litar på, även om de verkar vara ofarliga dokument eller bilder.