VIAM Ransomware

Jusqu'à présent, le VIAM Ransomware n'a été attribué à aucune famille de logiciels malveillants préexistants. Bien que cela signifie que la menace est assez unique, elle agit toujours comme un malware typique de type ransomware. Il vise à se faufiler sur les ordinateurs des utilisateurs, à déployer une routine de cryptage qui verrouille efficacement tous les fichiers de la victime et les rend inutilisables, puis demande le paiement d'une rançon pour la restauration potentielle des données.

Dans le cas du VIAM Ransomware, la caractéristique qui le distingue le plus des autres menaces similaires est l'extension unique qu'il ajoute au nom d'origine de chaque fichier crypté - «.viamwasted». Un autre aspect de VIAM qui n'est pas souvent vu est le fait qu'il crée un fichier distinct contenant une note de rançon pour chaque fichier qu'il a crypté. Le nom des fichiers texte est créé en prenant le nom modifié du fichier chiffré auquel il correspond, suivi de «_info». Les instructions de tous les fichiers créés de cette manière sont les mêmes.

L'ouverture de la note de rançon révèle que les pirates fournissent très peu de détails utiles. Ils déclarent simplement que le réseau de la victime a été pénétré, que les fichiers ont été cryptés avec un algorithme puissant et que les sauvegardes ont été cryptées ou supprimées. Les utilisateurs concernés sont censés demander des informations supplémentaires sur la façon de restaurer leurs données en initiant la communication via les deux adresses e-mail fournies - «43780@PROTONMAIL.CH» et «18002@AIRMAIL.CC».

Le texte complet des instructions fournies par le VIAM Ransomware est:

«VIAM.

Votre réseau a été pénétré.

Tous les fichiers de chaque hôte du réseau ont été chiffrés avec un algorithme fort.

Les sauvegardes ont été chiffrées ou supprimées.

Ne renommez ni ne déplacez les fichiers cryptés.

Pour récupérer les fichiers contactez-nous à: 43780@PROTONMAIL.CH ou 18002@AIRMAIL.CC

Stockez la clé de cryptage: '