Threat Database Ransomware Vassago Ransomware

Vassago Ransomware

Diese Bedrohung mit dem Namen Vassago Ransomware zielt darauf ab, sich auf die Computer der Benutzer einzuschleichen, eine Verschlüsselungsroutine bereitzustellen und die Opfer gegen Geld zu erpressen. Die Vassago Ransomware gehört zur Makop Ransomware- Familie und wurde in freier Wildbahn beobachtet. Für jede von Vassago betroffene Datei wird der Name drastisch geändert. Die Bedrohung folgt einem komplexen Muster, das eine eindeutige ID für die Opfer, eine E-Mail-Adresse unter der Kontrolle der Hacker und eine bestimmte Dateierweiterung enthält, die an den ursprünglichen Namen der gesperrten Datei angehängt wird. Die E-Mail-Adresse lautet "vassago_0203@tutanota.com", während die neue Dateierweiterung "vassago" lautet. Anweisungen für die Opfer werden dann in jedem Ordner mit gesperrten Dateien als Textdateien mit dem Namen "readme-warning.txt" abgelegt.

Der Lösegeldschein besagt, dass die Hacker bereit sind, ihren Opfern den für die Wiederherstellung der Daten erforderlichen Entschlüsselungsschlüssel zur Verfügung zu stellen, jedoch nur, wenn sie eine nicht spezifizierte Summe in Bitcoin erhalten. Um den Prozess zu starten, werden betroffene Benutzer aufgefordert, eine Nachricht entweder an 'vassago_0203@tutanota.com' oder 'vassago0203@cock.li' zu senden. Zwei Dateien mit einer Größe von weniger als 1 MB können an die E-Mail angehängt werden und werden kostenlos entschlüsselt. Die Dateien können keine Datenbanken sein. Der Hinweis schließt mit mehreren Warnungen.

Der vollständige Text der Anweisungen der Vassago Ransomware lautet:

'::: Schöne Grüße :::

Kleine FAQ:

.1.

F: Was passiert?

A: Ihre Dateien wurden verschlüsselt und haben jetzt die Erweiterung "vassago". Die Dateistruktur wurde nicht beschädigt, wir haben alles getan, damit dies nicht passieren konnte.

 .2.

F: Wie kann ich Dateien wiederherstellen?

A: Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie Bitcoins bezahlen.

 .3.

F: Was ist mit Garantien?

A: Es ist nur ein Geschäft. Wir kümmern uns absolut nicht um Sie und Ihre Angebote, außer um Vorteile. Wenn wir unsere Arbeit und unsere Verpflichtungen nicht erfüllen, wird niemand mit uns zusammenarbeiten. Es ist nicht in unserem Interesse.

Um die Möglichkeit der Rückgabe von Dateien zu überprüfen, können Sie uns 2 beliebige Dateien mit EINFACHEN Erweiterungen (jpg, xls, doc usw., keine Datenbanken!) Und geringen Größen (max. 1 MB) senden. Wir werden sie entschlüsseln und zurücksenden für dich. Das ist unsere Garantie.

 .4.

F: Wie kann ich mit Ihnen Kontakt aufnehmen?

A: Sie können uns an unsere Mailbox schreiben: vassago_0203@tutanota.com oder vassago0203@cock.li

 .5.

F: Wie läuft der Entschlüsselungsprozess nach der Zahlung ab?

A: Nach Zahlungseingang senden wir Ihnen unser Scanner-Decoder-Programm und eine detaillierte Gebrauchsanweisung zu. Mit diesem Programm können Sie alle Ihre verschlüsselten Dateien entschlüsseln.

 .6.

F: Wenn ich keine schlechten Leute wie Sie bezahlen möchte?

A: Wenn Sie nicht mit unserem Service zusammenarbeiten, spielt dies für uns keine Rolle. Sie verlieren jedoch Zeit und Daten, da nur wir den privaten Schlüssel haben. In der Praxis ist Zeit viel wertvoller als Geld.

 :::IN ACHT NEHMEN:::

Versuchen Sie NICHT, verschlüsselte Dateien selbst zu ändern!

Wenn Sie versuchen, Software von Drittanbietern zum Wiederherstellen Ihrer Daten oder Antivirenlösungen zu verwenden, erstellen Sie bitte ein Backup für alle verschlüsselten Dateien!

Änderungen an verschlüsselten Dateien können zur Beschädigung des privaten Schlüssels und damit zum Verlust aller Daten führen. '

Im Trend

Am häufigsten gesehen

Wird geladen...