VaPo Ransomware

Le VaPo Ransomware est un malware nouvellement lancé qui est à la recherche des victimes. La menace est classée comme une variante de la famille Xorist Ransomware. Être essentiellement une copie du Xorist Ransomware avec de légères différences par rapport aux autres représentants de la famille ne diminue en rien les capacités destructrices du VaPo Ransomware. Tout ordinateur infecté par la menace sera gravement paralysé car presque tous les fichiers stockés sur celui-ci seront cryptés avec un algorithme cryptographique incassable. Les utilisateurs ne pourront plus accéder à leurs fichiers tels que photos, vidéos, audio, images ainsi qu'aux fichiers liés à l'entreprise, y compris les bases de données, les archives, etc.

Chaque fichier crypté par VaPo Ransomware aura '.VaPo' ajouté à son nom d'origine en tant que nouvelle extension de fichier. Une fois le processus de cryptage terminé, le VaPo Ransomware ne prend aucun risque que son message passe inaperçu et délivre sa note de rançon sous trois formes différentes. Tout d'abord, en tant que fichiers texte nommés «COMMENT DECRYPTER LES FICHIERS.txt» créés dans chaque dossier contenant des données verrouillées, comme fond d'écran du bureau qui remplacera l'image d'arrière-plan par défaut de l'utilisateur, et dans une fenêtre contextuelle. Le message aux trois endroits est identique.

Selon la note, les cybercriminels responsables du VaPo Ransomware sont prêts à envoyer à leurs victimes une clé de déchiffrement qui pourrait potentiellement restaurer les fichiers, mais uniquement s'ils reçoivent une rançon de 0,04 Bitcoin. Au prix actuel de la crypto-monnaie, ce montant est égal à environ 2000 $. L'argent doit être transféré à l'adresse de crypto-portefeuille fournie dans la note, après quoi les utilisateurs concernés sont censés envoyer un message à l'adresse e-mail 'vapotin@tuta.io'.

Le texte complet des instructions contenues dans la note de VaPo Ransomware est:

«À votre attention !!!

Bonjour, votre serveur est très vulnérable, c'est pourquoi vous êtes devenu victime d'un ransomware

Tous vos fichiers sont actuellement cryptés

Cependant, il y a aussi une bonne nouvelle, les fichiers peuvent être décryptés si vous payez 0,04 bitcoin.

Tout ce que vous avez à faire est de suivre les étapes ci-dessous.

Achetez 0,04 bitcoin, vous pouvez facilement acheter du bitcoin sur ces sites:

www.localbitcoins [.] com

www.paxful [.] com

Envoyez le montant à ce portefeuille: 1KU1mYmVcjXVRYj766ruvhhfRwpGK3RDfT

Après l'envoi, contactez-nous à cette adresse email: vapotin@tuta.io

Avec ce sujet: -

Immédiatement après cela, vous recevrez un email avec les clés et un petit tutoriel pour décrypter les fichiers.

Voici une autre liste des endroits où acheter du bitcoin:

hxxps: //bitcoin.org/en/exchang. »

VaPo Ransomware Vidéo

Astuce: Activez votre son et regarder la vidéo en mode plein écran.