Vtym Ransomware

Nach der Analyse der Vtym Ransomware-Bedrohung sind Cybersicherheitsforscher zu dem Schluss gekommen, dass es sich um eine Variante handelt, die zur berüchtigten STOP/Djvu- Malware-Familie gehört. Obwohl die Bedrohung größtenteils mit anderen Varianten aus der Familie identisch ist, ist dies kein Zeichen dafür, dass ihre zerstörerische Kapazität weniger stark ist. Im Gegenteil, wenn es der Vtym-Ransomware gelingt, die Zielcomputer erfolgreich zu infiltrieren, verschlüsselt sie fast alle dort gespeicherten Daten. Benutzer verlieren ihren Zugriff auf fast alle PDFs, Dokumente, Archive, Datenbanken und mehr, die sich auf dem verletzten Gerät befinden.

Während des Verschlüsselungsprozesses markiert die Bedrohung auch jede gesperrte Datei, indem sie den ursprünglichen Namen der Datei ändert. Tatsächlich werden Opfer der Bedrohung feststellen, dass ihre Dateien jetzt die Erweiterung „.vtym“ tragen. Außerdem wird auf dem Computersystem eine neue Textdatei erstellt. Diese Datei mit dem Namen „_readme.txt“ enthält eine Lösegeldforderung mit Anweisungen der Angreifer.

Details der Lösegeldforderung

Die von der Vtym Ransomware abgelegte Notiz ist praktisch identisch mit der, die bei anderen STOP/Djvu-Bedrohungen beobachtet wurde. Darin heißt es, dass die Hacker ein Lösegeld von 980 US-Dollar verlangen, wenn sie bei der Wiederherstellung der gesperrten Dateien helfen, indem sie ein Entschlüsselungstool und einen Schlüssel senden. Opfer können diesen Preis jedoch um 50 % senken, wenn sie die Angreifer zu einem beliebigen Zeitpunkt während der ersten 72 Stunden der Vtym-Infektion kontaktieren.

Laut der Lösegeldforderungsnachricht können zwei E-Mail-Adressen als Kommunikationskanäle verwendet werden. Die wichtigste ist 'support@sysmail.ch', während 'supportsys@airmail.cc' auf eine Backup-Adresse verwiesen wird. Betroffene Benutzer können ihrer Nachricht eine Datei anhängen, die die Angreifer angeblich entschlüsseln und absolut kostenlos zurücksenden werden.

Der gesamte von Vtym Ransomware hinterlassene Satz von Anweisungen lautet:

' ACHTUNG!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
https://we.tl/t-hsmBOFHh66
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@sysmail.ch

E-Mail-Adresse reservieren, um uns zu kontaktieren:
supportsys@airmail.cc

Ihre persönliche ID: '