Vtua Ransomware

Description de Vtua Ransomware

Une autre variante menaçante issue de la famille extrêmement prolifique STOP/Djvu Ransomware a été repérée dans la nature par des chercheurs d'infosec. Cette nouvelle menace s'appelle Vtua Ransomware et la principale différence entre elle et les autres menaces de cette famille est l'extension qu'elle utilise pour marquer les fichiers cryptés - ".vtua". Dans tous les autres aspects, la menace est pratiquement identique au reste des variantes STOP/Djvu. Cependant, cela ne diminue en rien sa capacité à provoquer la destruction.

Les systèmes infectés par le Vtua Ransomware subiront un cryptage des données avec un nombre important de types de fichiers rendus inaccessibles et inutilisables. Les victimes ne pourront plus ouvrir leurs photos, images, PDF, archives, bases de données, etc. Une fois le processus de cryptage terminé, la menace générera un nouveau fichier texte nommé '_readme.txt' contenant son message de demande de rançon.

Aperçu de la note de rançon

La demande de rançon délivrée par le Vtua Ransomware s'écarte peu des messages observés dans les autres menaces STOP/Djvu. Les victimes seront informées que le seul moyen de restaurer leurs données verrouillées est de payer une rançon d'exactement 980 $ aux attaquants. Une fois l'argent reçu, ils recevront la clé de déchiffrement et l'outil logiciel nécessaires.

L'offre typique de cette famille de rançongiciels visant à réduire le montant de la rançon de 50% est également présente ici. La seule exigence pour réduire le paiement à 490 $ est que les utilisateurs concernés établissent un contact avec les pirates dans les 72 premières heures suivant l'attaque du ransomware. Les victimes peuvent utiliser les deux adresses e-mail fournies dans la note - 'manager@mailtemp.ch' et 'supporthelp@airmail.cc.'

Le texte intégral de la demande de rançon est :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !

Tous vos fichiers tels que les images, les bases de données, les documents et autres éléments importants sont cryptés avec le cryptage le plus puissant et une clé unique.

La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.

Ce logiciel décryptera tous vos fichiers cryptés.

De quelles garanties disposez-vous ?

Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.

Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.

Vous pouvez obtenir et regarder l'outil de décryptage de la présentation vidéo :

hxxps://we.tl/t-xl2bbDnZSN

Le prix de la clé privée et du logiciel de décryptage est de 980 $.

Remise de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.

Veuillez noter que vous ne restaurerez jamais vos données sans paiement.

Vérifiez votre e-mail dans le dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :

manager@mailtemp.ch

Réservez votre adresse e-mail pour nous contacter :

supporthelp@airmail.cc

Votre identifiant personnel :'