Mehrgerätelizenzen (Mengenrabatte)

Region ändern

English Dansk Deutsch Español Français Italiano Nederlands Português
Threat Database Ransomware VIAM Ransomware

VIAM Ransomware

Von GoldSparrow in Ransomware
Übersetzen Sie in:
Deutsch

Bisher wurde die VIAM Ransomware keiner bereits vorhandenen Malware-Familie zugeordnet. Obwohl dies bedeutet, dass die Bedrohung ziemlich einzigartig ist, handelt es sich dennoch um eine typische Malware vom Typ Ransomware. Ziel ist es, sich auf die Computer der Benutzer einzuschleichen, eine Verschlüsselungsroutine bereitzustellen, die alle Dateien des Opfers effektiv sperrt und unbrauchbar macht, und dann die Zahlung eines Lösegelds für die mögliche Wiederherstellung der Daten zu verlangen.

Im Fall von VIAM Ransomware unterscheidet sich die Funktion, die sie am meisten von anderen ähnlichen Bedrohungen unterscheidet, durch die eindeutige Erweiterung, die an den ursprünglichen Namen jeder verschlüsselten Datei angehängt wird - ".viamwasted". Ein weiterer Aspekt von VIAM, der nicht häufig gesehen wird, ist die Tatsache, dass für jede verschlüsselte Datei eine separate Lösegeldnotizdatei erstellt wird. Der Name der Textdateien wird erstellt, indem der geänderte Name der verschlüsselten Datei, der er entspricht, gefolgt von '_info' verwendet wird. Die Anweisungen in allen auf diese Weise erstellten Dateien sind gleich.

Das Öffnen des Lösegeldscheins zeigt, dass die Hacker nur sehr wenige nützliche Details liefern. Sie geben lediglich an, dass das Netzwerk des Opfers durchdrungen wurde, Dateien mit einem starken Algorithmus verschlüsselt wurden und dass Backups entweder verschlüsselt oder gelöscht wurden. Betroffene Benutzer sollen zusätzliche Informationen zur Wiederherstellung ihrer Daten anfordern, indem sie die Kommunikation über die beiden angegebenen E-Mail-Adressen "43780@PROTONMAIL.CH" und "18002@AIRMAIL.CC" einleiten.

Der vollständige Text der von der VIAM Ransomware gelieferten Anweisungen lautet:

'VIAM.

Ihr Netzwerk wurde durchdrungen.

Alle Dateien auf jedem Host im Netzwerk wurden mit einem starken Algorithmus verschlüsselt.

Backups wurden entweder verschlüsselt oder gelöscht.

Benennen oder verschieben Sie die verschlüsselten Dateien nicht um.

Um die Dateien zurückzubekommen, kontaktieren Sie uns unter: 43780@PROTONMAIL.CH oder 18002@AIRMAIL.CC

Speichern Sie den Verschlüsselungsschlüssel: '

Im Trend

Am häufigsten gesehen

Wird geladen...