Vvmm рансъмуер
Анализът на Vvmm Ransomware разкри, че той криптира данни и добавя разширението „.vvmm“ към имената на засегнатите файлове. Заплахата създава бележка за откуп под формата на файл „_readme.txt“. Примери за промените, които Vvmm прави в оригиналните имена на файлове, включват модифициране на '1.txt' на '1.txt.vvmm,' '2.png' на '2.png.vvmm.' и така нататък. Освен това си струва да се отбележи, че Vvmm Ransomware е вариант на прословутата фамилия STOP/ Djvu Ransomware. Жертвите на такива заплахи трябва да са наясно, че киберкриминалните често разполагат допълнителен злонамерен софтуер заедно с вариантите STOP/Djvu Ransomware. Тези допълнителни заплахи вероятно са инструменти за кражба на информация, като RedLine или скандалния Vidar .
Изискванията на хакерите на Vmm Ransomware
Жертвите на Vvmm Ransomware получават съобщение за откуп, което изисква плащане за уникален ключ и софтуер за декриптиране, за да си възвърнат достъпа до техните криптирани файлове. Нападателите предлагат софтуера за дешифриране на намалена цена от $490, ако жертвите се свържат с тях по имейл в рамките на 72 часа. Ако не могат да го направят, трябва да платят пълната цена от 980 долара. Жертвите могат да се свържат с нападателите чрез два предоставени имейл адреса – „support@freshmail.top“ и „datarestorehelp@airmail.cc“ – и да изпратят един файл без никаква ценна информация в него за уж безплатно декриптиране от киберпрестъпниците.
Как да минимизираме въздействието на атака от заплахи като Vvmm Ransomware?
Първото действие, което трябва да предприемете, след като забележите признаци на неоторизиран пробив или ransomware активност, е да идентифицирате и изолирате заразената система от останалите си мрежи възможно най-скоро. Това ще помогне да се блокира разпространението на всеки заплашителен код или полезни товари в други системи или части от мрежата, които могат да причинят допълнителни щети.
След това използвайте професионално и актуално решение против зловреден софтуер, за да сканирате засегнатото устройство и да го почистите от всякакви следи от опасни елементи. Изключително важно е да изпълните тази стъпка, преди да продължите, за да опитате да възстановите някои от криптираните данни; в противен случай рискувате новите или възстановени файлове да бъдат криптирани отново от заплахата.
И накрая, когато става въпрос за възстановяване на заключените файлове, най-добрият вариант е да използвате скорошен архив, който е създаден, преди рансъмуерът да е успял да проникне в системата. Ето защо изследователите на киберсигурността силно насърчават потребителите редовно да архивират своите данни, за предпочитане на няколко различни места, като външен твърд диск или услуга за съхранение в облак.
Съдържанието на бележката за откуп, пусната от Vvmm Ransomware, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-IiDRZpWuwI
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
