Ransomware

El análisis del Vvmm Ransomware ha revelado que cifra los datos y agrega la extensión '.vvmm' a los nombres de archivo de los archivos afectados. La amenaza crea una nota de rescate en forma de archivo '_readme.txt'. Los ejemplos de los cambios que hace Vvmm en los nombres de archivo originales incluyen la modificación de '1.txt' a '1.txt.vvmm', '2.png' a '2.png.vvmm'. etcétera. Además, vale la pena señalar que Vvmm Ransomware es una variante de la infame familia STOP/Djvu Ransomware. Las víctimas de tales amenazas deben ser conscientes de que los ciberdelincuentes a menudo implementan malware adicional junto con las variantes de STOP/Djvu Ransomware. Es probable que estas amenazas adicionales sean herramientas de robo de información, como RedLine o el infame Vidar .

Las demandas de los piratas informáticos de Vmm Ransomware

A las víctimas del Vvmm Ransomware se les presenta un mensaje de rescate que exige el pago de una clave única y un software de descifrado para recuperar el acceso a sus archivos cifrados. Los atacantes ofrecen el software de descifrado a un precio reducido de $490 si las víctimas se comunican con ellos por correo electrónico dentro de las 72 horas. Si no pueden hacerlo, deben pagar el precio total de $980. Las víctimas pueden comunicarse con los atacantes a través de dos direcciones de correo electrónico proporcionadas: 'support@freshmail.top' y 'datarestorehelp@airmail.cc', y enviar un solo archivo sin información valiosa para que los ciberdelincuentes lo descifren supuestamente de forma gratuita.

¿Cómo minimizar el impacto de un ataque de amenazas como el ransomware Vvmm?

La primera acción que debe tomar después de notar signos de una infracción no autorizada o actividad de ransomware es identificar y aislar el sistema infectado del resto de sus redes lo antes posible. Esto ayudará a bloquear la propagación de cualquier código amenazante o cargas útiles a otros sistemas o partes de la red que puedan causar más daños.

A continuación, utilice una solución antimalware profesional y actualizada para escanear el dispositivo afectado y limpiarlo de cualquier rastro de elementos no seguros. Es crucial realizar este paso antes de continuar para intentar recuperar cualquiera de los datos cifrados; de lo contrario, corre el riesgo de que la amenaza vuelva a cifrar los archivos nuevos o restaurados.

Finalmente, cuando se trata de recuperar los archivos bloqueados, la mejor opción es usar una copia de seguridad reciente que se haya creado antes de que el ransomware lograra infiltrarse en el sistema. Es por eso que los investigadores de ciberseguridad recomiendan encarecidamente a los usuarios que realicen copias de seguridad de sus datos con regularidad, preferiblemente en varios lugares diferentes, como un disco duro externo o un servicio de almacenamiento en la nube.

El contenido de la nota de rescate lanzada por Vvmm Ransomware es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-IiDRZpWuwI
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'