VietnamPav-Ransomware

VietnamPav-Ransomware-Beschreibung

VietnamPav ist eine Ransomware-Bedrohung, die gezielte Dateitypen unbrauchbar machen kann, indem sie mit einem starken kryptografischen Algorithmus verschlüsselt werden. Die Opfer müssen sich darum bemühen, wieder Zugriff auf ihre Dokumente, PDFs, Archive, Datenbanken usw. zu erhalten. Das Ziel der Angreifer ist es, die gesperrten Dateien dann als Geiseln zu verwenden und ihre Opfer für die mögliche Wiederherstellung der Daten gegen Geld zu erpressen.

Immer wenn die VietnamPav Ransomware eine Datei sperrt, ändert sie den ursprünglichen Namen dieser Datei vollständig. Es ersetzt es vollständig durch eine zufällige Zeichenfolge, gefolgt von der Erweiterung '.encrypted'. Nach Abschluss des Verschlüsselungsvorgangs erstellt die Bedrohung auf dem Desktop des kompromittierten Systems eine Datei „Wie man files.hta wiederherstellt“. Diese Datei enthält die Lösegeldforderung der Bedrohung.

Anforderungsübersicht

Die den Opfern überlassenen Anweisungen sind relativ kurz. Die Hacker erwähnen, dass das Lösegeld mit der Kryptowährung Bitcoin übermittelt werden muss, aber die genaue Summe wird nicht bekannt gegeben. In der Notiz wird erwähnt, dass die Höhe des Lösegelds davon abhängt, wie schnell die Opfer Kontakt mit den Angreifern aufnehmen. Zu diesem Zweck wird den betroffenen Benutzern eine einzige E-Mail-Adresse als Kommunikationskanal überlassen – „zitenmax@rambler.ru“.

Ransomware-Bedrohungen sind äußerst bedrohlich und ein Opfer von Ransomware kann verheerende Folgen haben. Dennoch könnte die Aufnahme von Verhandlungen mit den skrupellosen Personen hinter dem Angriff die Benutzer möglicherweise noch mehr Sicherheitsrisiken aussetzen. Ganz zu schweigen davon, dass es keine Garantien gibt, dass alle Ihre Daten erfolgreich wiederhergestellt werden, selbst wenn Sie die Anforderungen von Cyberkriminellen erfüllen.

Der vollständige Text des Hinweises lautet:

' Alle Dateien verschlüsselt !!!! - VietnamPav

Ihre ID:

Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, das alle Ihre Dateien entschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die

Mail: zitenmax@rambler.ru .'