Vvmm-ransomware
Analyse van de Vvmm Ransomware heeft aangetoond dat het gegevens versleutelt en de extensie '.vvmm' toevoegt aan de bestandsnamen van de getroffen bestanden. De dreiging creëert een losgeldbrief in de vorm van een '_readme.txt'-bestand. Voorbeelden van de wijzigingen die Vvmm aanbrengt in de originele bestandsnamen zijn het wijzigen van '1.txt' in '1.txt.vvmm', '2.png' in '2.png.vvmm.' enzovoort. Bovendien is het vermeldenswaard dat de Vvmm Ransomware een variant is van de beruchte STOP/Djvu Ransomware-familie. Slachtoffers van dergelijke bedreigingen moeten zich ervan bewust zijn dat cybercriminelen vaak aanvullende malware inzetten naast de STOP/Djvu Ransomware-varianten. Deze extra bedreigingen zijn waarschijnlijk hulpprogramma's voor het stelen van informatie, zoals RedLine of het beruchte Vidar .
De eisen van de hackers van Vmm Ransomware
Slachtoffers van de Vvmm Ransomware krijgen een losgeldbericht te zien waarin betaling wordt geëist voor een unieke sleutel en decoderingssoftware om weer toegang te krijgen tot hun versleutelde bestanden. De aanvallers bieden de decoderingssoftware aan tegen een gereduceerd tarief van $ 490 als slachtoffers binnen 72 uur via e-mail contact met hen opnemen. Als ze dit niet kunnen, moeten ze de volledige prijs van $ 980 betalen. Slachtoffers kunnen contact opnemen met de aanvallers via twee verstrekte e-mailadressen - 'support@freshmail.top' en 'datarestorehelp@airmail.cc' - en een enkel bestand sturen zonder waardevolle informatie voor zogenaamd gratis decodering door de cybercriminelen.
Hoe de impact van een aanval door bedreigingen zoals de Vvmm Ransomware te minimaliseren?
De eerste actie die u moet ondernemen na het opmerken van tekenen van een ongeoorloofde inbreuk of ransomware-activiteit, is het zo snel mogelijk identificeren en isoleren van het geïnfecteerde systeem van de rest van uw netwerken. Dit helpt de verspreiding van bedreigende code of payloads naar andere systemen of delen van het netwerk te blokkeren die verdere schade kunnen veroorzaken.
Gebruik vervolgens een professionele en up-to-date antimalwareoplossing om het getroffen apparaat te scannen en alle sporen van onveilige items te verwijderen. Het is van cruciaal belang om deze stap uit te voeren voordat u verder gaat om te proberen de versleutelde gegevens te herstellen; anders loopt u het risico dat de nieuwe of herstelde bestanden opnieuw worden versleuteld door de dreiging.
Tot slot, als het gaat om het herstellen van de vergrendelde bestanden, is de beste optie om een recente back-up te gebruiken die is gemaakt voordat de ransomware erin was geslaagd het systeem te infiltreren. Daarom moedigen cybersecurity-onderzoekers gebruikers sterk aan om regelmatig een back-up van hun gegevens te maken, bij voorkeur op verschillende plaatsen, zoals een externe harde schijf of een cloudopslagdienst.
De inhoud van de losgeldbrief die door de Vvmm Ransomware is gedropt, is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-IiDRZpWuwI
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
