Vatq 勒索軟件是最新的 Djvu 變體
在檢查新的惡意軟件樣本期間,我們的團隊發現了 Vatq 勒索軟件,它屬於 Djvu 勒索軟件家族。一旦計算機被感染,Vatq 就會繼續加密文件並通過添加擴展名“.vatq”來更改文件名。例如,它將“1.jpg”轉換為“1.jpg.vatq”,將“2.png”轉換為“2.png.vatq”。
此外,Vatq 以名為“_readme.txt”的文本文件的形式創建贖金票據。威脅行為者很可能將 Vatq 與旨在竊取信息的惡意軟件一起分發。在“_readme.txt”中找到的勒索字條內容告知受害者,如果沒有特定的解密軟件和唯一密鑰,文件解密是不可能的。為了獲得數據解密的進一步說明,受害者被指示通過提供的電子郵件地址聯繫攻擊者:support@freshmail.top 或 datarestorehelp@airmail.cc。
該說明還強調了兩種付款方式:980 美元和 490 美元。它表明,如果受害者在 72 小時窗口內聯繫網絡犯罪分子,他們可以以折扣價獲得解密工具。
Vatq 贖金票據在三天后提出贖金要求
Vatq贖金票據全文如下:
注意力!
別擔心,您可以歸還所有文件!
您的所有文件,如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送您的加密文件之一,我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具:
hxxps://we.tl/t-tnzomMj6HU
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫,可享受 50% 的折扣,價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲得此軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留電子郵件地址以聯繫我們:
datarestorehelp@airmail.cc您的個人ID:
像 Vatq 這樣的勒索軟件如何感染您的計算機?
像 Vatq 這樣的勒索軟件可以通過各種方法感染您的計算機,通常是利用漏洞或利用社會工程技術。以下是勒索軟件感染計算機的一些常見方式:
- 惡意電子郵件附件:一種普遍的方法是通過包含受感染附件(如 Word 文檔、PDF 或 ZIP 文件)的網絡釣魚電子郵件。這些附件可能看起來無害或緊急,誘使用戶打開它們,從而執行勒索軟件。
- 受感染的網站和惡意廣告:訪問受感染的網站或點擊惡意廣告(惡意廣告)可能會導致勒索軟件感染。網絡罪犯將惡意代碼注入合法網站或使用廣告網絡分發受感染的廣告,點擊這些廣告會啟動勒索軟件的下載和執行。
- 漏洞利用工具包:勒索軟件可以利用軟件或操作系統中的漏洞。漏洞利用工具包是網絡犯罪分子用來自動識別和利用過時或未打補丁軟件中的安全漏洞的過程的工具包。一旦系統受到威脅,就可以部署勒索軟件。
- 遠程桌面協議 (RDP) 攻擊:網絡罪犯的目標是遠程桌面協議 (RDP) 連接配置不當的計算機。他們試圖通過猜測弱密碼或利用 RDP 軟件中的漏洞來獲得未經授權的訪問,最終在受感染的系統上部署勒索軟件。
- 惡意下載和軟件:從不可信來源下載的非法或破解軟件、種子或盜版內容可能包含隱藏的勒索軟件。用戶在嘗試獲取或運行此類未經授權的內容時會在不知不覺中安裝惡意軟件。
