Vvmm Ransomware
Analyse av Vvmm Ransomware har avslørt at den krypterer data og legger til '.vvmm'-utvidelsen til filnavnene til de berørte filene. Trusselen oppretter en løsepenge i form av en '_readme.txt'-fil. Eksempler på endringene som Vvmm gjør i de originale filnavnene inkluderer å endre '1.txt' til '1.txt.vvmm', '2.png' til '2.png.vvmm.' og så videre. I tillegg er det verdt å merke seg at Vvmm Ransomware er en variant av den beryktede STOP/Djvu Ransomware-familien. Ofre for slike trusler bør være klar over at nettkriminelle ofte distribuerer ytterligere skadelig programvare sammen med STOP/Djvu Ransomware-varianter. Disse ekstra truslene er sannsynligvis informasjonsstjelingsverktøy , for eksempel RedLine eller den beryktede Vidar .
Kravene til Vmm Ransomwares hackere
Ofre for Vvmm Ransomware blir presentert med en løsepengemelding som krever betaling for en unik nøkkel og dekrypteringsprogramvare for å få tilbake tilgang til deres krypterte filer. Angriperne tilbyr dekrypteringsprogramvaren til en rabattert pris på $490 hvis ofrene kontakter dem via e-post innen 72 timer. Hvis de ikke klarer det, må de betale hele prisen på $980. Ofre kan nå ut til angriperne gjennom to oppgitte e-postadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc' - og sende en enkelt fil uten verdifull informasjon i den for angivelig gratis dekryptering av nettkriminelle.
Hvordan minimere virkningen av et angrep av trusler som Vvmm Ransomware?
Den første handlingen du bør ta etter å ha lagt merke til tegn på et uautorisert brudd eller løsepengevareaktivitet er å identifisere og isolere det infiserte systemet fra resten av nettverkene dine så snart som mulig. Dette vil bidra til å blokkere spredningen av truende kode eller nyttelast til andre systemer eller deler av nettverket som kan forårsake ytterligere skade.
Deretter bruker du en profesjonell og oppdatert anti-malware-løsning for å skanne den berørte enheten og rense den for spor av usikre gjenstander. Det er avgjørende å utføre dette trinnet før du går videre for å prøve å gjenopprette noen av de krypterte dataene; ellers risikerer du å få de nye eller gjenopprettede filene kryptert på nytt av trusselen.
Til slutt, når det gjelder å gjenopprette de låste filene, er det beste alternativet å bruke en nylig sikkerhetskopi som har blitt opprettet før løsepengevaren hadde klart å infiltrere systemet. Derfor oppfordrer cybersikkerhetsforskere på det sterkeste brukerne til regelmessig å sikkerhetskopiere dataene sine, gjerne på flere forskjellige steder, for eksempel en ekstern harddisk eller en skylagringstjeneste.
Innholdet på løsepengeren som ble droppet av Vvmm Ransomware er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-IiDRZpWuwI
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
