Voom Ransomware
Die Voom-Ransomware-Bedrohung, eine Variante der schändlichen STOP/Djvu-Familie, zielt darauf ab, Benutzer daran zu hindern, auf ihre eigenen Dateien zuzugreifen. Die Bedrohung würde heimlich an den Computer des Benutzers geliefert, wo sie einen Verschlüsselungsprozess unter Verwendung eines starken kryptografischen Algorithmus einleiten würde. Infolgedessen werden fast alle auf dem infizierten Computer gespeicherten Dateien vollständig unbrauchbar.
Eines der charakteristischeren Merkmale eines Angriffs mit der Voom Ransomware ist die Änderung der ursprünglichen Namen aller gesperrten Dateien. Tatsächlich fügt die Bedrohung „.voom“ als neue Erweiterung an alle verschlüsselten Daten an. Das Ziel der Bedrohungsakteure ist es, Geld von ihren Opfern zu erpressen, und eine Liste mit Anweisungen wird als Textdatei mit dem Namen „_readme.txt“ auf dem System abgelegt.
Überblick über die Lösegeldforderung
Im Allgemeinen folgt die von der Voom Ransomware gelieferte Lösegeldforderung genau dem Muster, das von anderen STOP/Djvu -Varianten festgelegt wurde. Die Hacker geben an, dass sie ein Lösegeld von 980 US-Dollar erhalten möchten, wenn sie bei der Wiederherstellung der gesperrten Daten behilflich sein sollen. Anscheinend kann die Höhe des Lösegelds um 50 % reduziert werden, wobei die einzige genannte Bedingung darin besteht, dass die Opfer die Angreifer in den ersten 72 Stunden der Infektion kontaktieren.
Die Cyberkriminellen erklären auch, dass sie bereit sind, eine einzelne gesperrte Datei kostenlos zu entschlüsseln, um ihre Fähigkeit zu demonstrieren, alle betroffenen Daten wiederherzustellen. Opfer können in dem Hinweis zwei E-Mail-Adressen und ein Telegram-Konto finden und als potenzielle Kommunikationskanäle nutzen. Die Haupt-E-Mail-Adresse lautet „restorealldata@firemail.cc“, die Reserve-E-Mail-Adresse „gorentos@bitmessage.ch“ und das Telegram-Konto „@datarestore“. Denken Sie daran, dass die Kontaktaufnahme mit den Hackern die Opfer zusätzlichen Sicherheitsrisiken aussetzen könnte.
Der vollständige Text der Lösegeldforderung lautet:
' ACHTUNG!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Fotos, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
https://we.tl/t-WbgTMF1Jmw
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
restorealldata@firemail.ccE-Mail-Adresse reservieren, um uns zu kontaktieren:
gorentos@bitmessage.chUnser Telegram-Konto:
@datarestoreIhre persönliche ID: '
