V4cnyy Ransomware

Le V4cnyy Ransomware est une menace conçue pour verrouiller les fichiers de ses victimes, puis les extorquer pour de l'argent. Le malware peut affecter un large éventail de types de fichiers et l'algorithme de cryptage fort utilisé garantit qu'il ne sera pas possible de restaurer les fichiers affectés sans la bonne clé de décryptage possédée par les attaquants. Alors que V4cnyy suit le comportement typique attendu d'une menace de ransomwareen grande partie, certains signes indiquent qu'il est peut-être en phase de test de son développementactuellement. Il semble également cibler spécifiquement les utilisateurs russophones.

Au cours de son processus de cryptage, V4cnyy modifiera les noms des fichiers concernés en leur ajoutant « .v4cnyy » en tant que nouvelle extension. La menace créera alors un fichier texte nommé '-Инструкция.txt' sur le système violé. Traduit du russe, le nom signifie Instruction et est clairement destiné à contenir la demande de rançon de la menace.Cependant, dans les versions actuelles de V4cnyy, le fichier est complètement vide.

Les utilisateurs se verront toujours présenter une note de rançon, en quelque sorte. En effet, V4cnyy va générer un message qui s'affichera avant l'écran de connexion du système. Le message est à nouveau rédigé entièrement en russe. Il ne mentionne pas le cryptage des fichiers de la victime et ne fait aucune demande. Il indique simplement que les utilisateurs doivent contacter les opérateurs de V4cnyy Ransomware en envoyant un message à l'adresse e-mail « cyber@outlookpro.net ».

Le texte intégral du message dans sa version originale en russe est :

' нимание нимание нимание !!!

обрый день. ас возникли сложности на работе?
е стоит переживать, наши IT-специалисты помогут Вам.
этого напишите ожалуйста нам на почту.

аш email - cyber@outlookpro.net

оросего и продуктивного для! '