VaPo Ransomware
Die VaPo Ransomware ist eine neu freigesetzte Malware, die auf der Suche nach Opfern ist. Die Bedrohung wird als Variante aus der Xorist Ransomware-Familie eingestuft. Eine Kopie der Xorist Ransomware zu sein, die sich geringfügig von den anderen Vertretern der Familie unterscheidet, beeinträchtigt in keiner Weise die zerstörerischen Fähigkeiten der VaPo Ransomware. Jeder Computer, der mit der Bedrohung infiziert ist, wird schwer verkrüppelt, da fast alle darauf gespeicherten Dateien mit einem nicht knackbaren kryptografischen Algorithmus verschlüsselt werden. Benutzer können nicht mehr auf ihre Dateien wie Fotos, Videos, Audio, Bilder sowie geschäftsbezogene Dateien wie Datenbanken, Archive usw. zugreifen.
An jede von der VaPo Ransomware verschlüsselte Datei wird '.VaPo' als neue Dateierweiterung an den ursprünglichen Namen angehängt. Nach Abschluss des Verschlüsselungsprozesses geht die VaPo Ransomware kein Risiko ein, dass ihre Nachricht unbemerkt bleibt, und liefert ihre Lösegeldnotiz in drei verschiedenen Formen. Erstens als Textdateien mit dem Namen "DECRYPT FILES.txt", die in jedem Ordner mit gesperrten Daten erstellt wurden, als Desktop-Hintergrundbild, das das Standardhintergrundbild des Benutzers ersetzt, und in einem Popup-Fenster. Die Nachricht an allen drei Stellen ist identisch.
Dem Hinweis zufolge sind die für die VaPo Ransomware verantwortlichen Cyberkriminellen bereit, ihren Opfern einen Entschlüsselungsschlüssel zu senden, mit dem die Dateien möglicherweise wiederhergestellt werden können, jedoch nur, wenn ihnen ein Lösegeld von 0,04 Bitcoin gezahlt wird. Zum aktuellen Preis der Kryptowährung entspricht dieser Betrag etwa 2000 US-Dollar. Das Geld muss an die in der Notiz angegebene Crypto-Wallet-Adresse überwiesen werden. Danach wird von den betroffenen Benutzern erwartet, dass sie eine Nachricht an die E-Mail-Adresse 'vapotin@tuta.io' senden.
Der vollständige Text der Anweisungen im Hinweis der VaPo Ransomware lautet:
'In deiner Aufmerksamkeit !!!
Hallo, Ihr Server ist sehr anfällig. Deshalb wurden Sie Opfer von Ransomware
Alle Ihre Dateien sind derzeit verschlüsselt
Es gibt jedoch auch gute Nachrichten, die Dateien können entschlüsselt werden, wenn Sie 0,04 Bitcoin bezahlen.
Alles was Sie tun müssen, ist die folgenden Schritte zu befolgen.
Kaufen Sie 0,04 Bitcoin, Sie können Bitcoin ganz einfach von diesen Seiten kaufen:
www.localbitcoins [.] com
www.paxful [.] com
Senden Sie den Betrag an diese Brieftasche: 1KU1mYmVcjXVRYj766ruvhhfRwpGK3RDfT
Kontaktieren Sie uns nach dem Senden unter folgender E-Mail-Adresse: vapotin@tuta.io
Mit diesem Thema: -
Unmittelbar danach erhalten Sie eine E-Mail mit den Schlüsseln und ein kleines Tutorial zum Entschlüsseln der Dateien.
Hier ist eine weitere Liste, wo Sie Bitcoin kaufen können:
hxxps: //bitcoin.org/en/exchang. '
VaPo Ransomware Video
Tipp: Schalten Sie Ihren Ton EIN und sehen Sie sich das Video im Vollbildmodus an .