Vvmm Ransomware
Analys av Vvmm Ransomware har avslöjat att den krypterar data och lägger till tillägget '.vvmm' till filnamnen på de berörda filerna. Hotet skapar en lösennota i form av en '_readme.txt'-fil. Exempel på ändringar som Vvmm gör i de ursprungliga filnamnen inkluderar att ändra '1.txt' till '1.txt.vvmm', '2.png' till '2.png.vvmm'. och så vidare. Dessutom är det värt att notera att Vvmm Ransomware är en variant av den ökända STOP/Djvu Ransomware-familjen. Offer för sådana hot bör vara medvetna om att cyberbrottslingar ofta distribuerar ytterligare skadlig programvara vid sidan av STOP/Djvu Ransomware-varianter. Dessa ytterligare hot kommer sannolikt att vara infostöldverktyg, som RedLine eller den ökända Vidar.
Kraven från Vmm Ransomwares hackare
Offer för Vvmm Ransomware presenteras med ett lösenmeddelande som kräver betalning för en unik nyckel och dekrypteringsmjukvara för att återfå åtkomst till sina krypterade filer. Angriparna erbjuder dekrypteringsmjukvaran till ett rabatterat pris på $490 om offren kontaktar dem via e-post inom 72 timmar. Om de inte kan göra det måste de betala hela priset på 980 USD. Offren kan nå ut till angriparna via två angivna e-postadresser - 'support@freshmail.top' och 'datarestorehelp@airmail.cc' - och skicka en enda fil utan någon värdefull information i den för påstådd gratis dekryptering av cyberbrottslingar.
Hur man minimerar effekten av en attack av hot som Vvmm Ransomware?
Den första åtgärden du bör vidta efter att ha märkt tecken på ett obehörigt intrång eller ransomware-aktivitet är att identifiera och isolera det infekterade systemet från resten av dina nätverk så snart som möjligt. Detta kommer att hjälpa till att blockera spridningen av all hotande kod eller nyttolaster till andra system eller delar av nätverket som kan orsaka ytterligare skada.
Använd sedan en professionell och uppdaterad anti-malware-lösning för att skanna den drabbade enheten och rengöra den från spår av osäkra föremål. Det är avgörande att utföra detta steg innan du går vidare för att försöka återställa någon av de krypterade data; annars riskerar du att få de nya eller återställda filerna krypterade igen av hotet.
Slutligen, när det gäller att återställa de låsta filerna, är det bästa alternativet att använda en ny säkerhetskopia som har skapats innan ransomwaren hade lyckats infiltrera systemet. Det är därför cybersäkerhetsforskare starkt uppmuntrar användare att regelbundet säkerhetskopiera sin data, gärna på flera olika platser, till exempel en extern hårddisk eller en molnlagringstjänst.
Innehållet på lösensumman som släpps av Vvmm Ransomware är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-IiDRZpWuwI
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
