VIAM ransomware

Hasta ahora, VIAM Ransomware no se ha atribuido a ninguna familia de malware preexistente. Aunque esto significa que la amenaza es bastante única, aún actúa como un malware típico del tipo ransomware. Su objetivo es colarse en las computadoras de los usuarios, implementar una rutina de cifrado que bloquea todos los archivos de la víctima de manera efectiva y los inutiliza, y luego exige el pago de un rescate por la posible restauración de los datos.

En el caso de VIAM Ransomware, la característica que más lo distingue de otras amenazas similares es la extensión única que agrega al nombre original de cada archivo cifrado: '.viamwasted'. Otro aspecto de VIAM que no se ve comúnmente es el hecho de que crea un archivo separado con notas de rescate para cada archivo que ha cifrado. El nombre de los archivos de texto se crea tomando el nombre modificado del archivo cifrado al que corresponde, seguido de '_info'. Las instrucciones en todos los archivos creados de esta manera son las mismas.

Abrir la nota de rescate revela que los piratas informáticos proporcionan muy pocos detalles útiles. Simplemente afirman que la red de la víctima ha sido penetrada, los archivos se han cifrado con un algoritmo sólido y que las copias de seguridad se han cifrado o eliminado. Se supone que los usuarios afectados deben solicitar información adicional sobre cómo restaurar sus datos iniciando la comunicación a través de las dos direcciones de correo electrónico proporcionadas: '43780@PROTONMAIL.CH' y '18002@AIRMAIL.CC'.

El texto completo de las instrucciones entregadas por VIAM Ransomware es:

VIAM.

Su red ha sido penetrada.

Todos los archivos de cada host de la red se han cifrado con un algoritmo sólido.

Las copias de seguridad se cifraron o eliminaron.

No cambie el nombre ni mueva los archivos cifrados.

Para recuperar los archivos, contáctenos en: 43780@PROTONMAIL.CH o 18002@AIRMAIL.CC

Almacene la clave de cifrado: '