Vvmm 勒索软件是另一个 Djvu 克隆软件
我们在检查提交给在线威胁分析数据库的样本时遇到了 Vvmm。
它是属于 Djvu 家族的勒索软件变种,对数据进行加密,将“.vvmm”扩展名附加到加密文件的文件名中。它还会创建赎金记录(“_readme.txt”文件)。其工作原理的一个示例是将“1.jpg”更改为“1.jpg.vvmm”,将“2.png”更改为“2.png.vvmm”,等等。
攻击者要求为解密软件和唯一密钥付款,以便受害者重新获得对他们文件的访问权限,如果他们在 72 小时内通过电子邮件与他们联系,则提供 490 美元的折扣价,否则他们必须支付 980 美元的全额费用。
赎金票据为受害者提供了两个电子邮件地址,以便他们通过查询与他们联系,还指出受害者可以发送一个没有任何有价值信息的文件,然后将其解密后接收回来,作为攻击者能够成功解密文件的证据。
所有这些都与每一个最近的 Djvu 变体一样。
Table of Contents
完整的 Vvmm 赎金票据
Vvmm勒索软件制作的勒索字条全文如下:
注意力!
别担心,您可以归还所有文件!
您的所有文件,如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的 PC 发送您的加密文件之一,我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具:
hxxps://we.tl/t-IiDRZpWuwI
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系,可享受 50% 的折扣,价格为 490 美元。
请注意,您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获得此软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留电子邮件地址以联系我们:
datarestorehelp@airmail.cc您的个人ID:
为什么您永远不应该支付勒索软件威胁行为者提出的赎金要求?
您永远不应支付勒索软件威胁行为者提出的赎金要求,因为这会鼓励他们继续进行恶意活动。支付赎金并不能保证你能取回你的文件,即使你能取回,也不能保证攻击者将来不会再次以你为目标。此外,支付赎金可能会资助其他犯罪活动,例如洗钱或恐怖主义。最后,支付赎金还会使其他人处于危险之中,因为攻击者可能会利用这些资金开发更复杂的恶意软件并攻击更多的受害者。
如何保护您的文件免受类似于 Vvmm 勒索软件的勒索软件攻击?
- 使用最新的安全补丁使您的操作系统和软件保持最新状态。
- 使用可以检测和删除勒索软件威胁的可靠防病毒程序。
- 定期在外部硬盘驱动器或云存储服务上备份您的数据,以便您可以在需要时恢复数据。
- 打开来自未知发件人的电子邮件时要小心,尤其是那些包含附件或指向可疑网站的链接的电子邮件。
- 禁用 Microsoft Office 程序中的宏,因为它们经常被勒索软件用来在您的计算机上执行恶意代码。
- 避免点击弹出式广告或从不受信任的网站下载文件,因为它们可能包含恶意代码,可以用勒索软件感染您的计算机。
- 不要打开您不认识或不信任的人发送的文件,即使它们看起来是无害的文档或图像。
