Vomm Ransomware

Vomm Ransomware es una amenaza de malware, a pesar de que es otra variante que pertenece a la familia STOP/Djvu Ransomware. Las computadoras comprometidas por la amenaza estarán sujetas al cifrado de datos y las víctimas perderán el acceso a casi todos sus archivos almacenados en el dispositivo. Imágenes, documentos, archivos PDF, archivos, bases de datos y muchos otros tipos de archivos se cifrarán con un algoritmo criptográfico imposible de descifrar.

Los usuarios afectados también notarán que todos los archivos bloqueados ahora tienen '.vomm' agregado a sus nombres originales como una nueva extensión de archivo. Este es un comportamiento típico de STOP/Djvu , al igual que soltar la nota de rescate de la amenaza como un archivo de texto llamado '_readme.txt'.

Descripción general de la nota de rescate

Las instrucciones entregadas en la nota indican que los atacantes exigen el pago de un rescate de $980. Al recibir el dinero, los ciberdelincuentes prometen proporcionar a sus víctimas una herramienta de descifrado y la clave de descifrado necesaria que podría restaurar los datos bloqueados. Si las víctimas inician la comunicación dentro de las 72 horas posteriores al ataque, solo deberán pagar el 50% de la suma inicial del rescate. Por supuesto, no se recomienda confiar en las palabras de los operadores de ransomware, y contactarlos podría exponer a los usuarios a riesgos adicionales de seguridad y privacidad. La nota de rescate deja dos direcciones de correo electrónico: 'restorealldata@firemail.cc' y 'gorentos@bitmessage.ch, y una cuenta de Telegram en '@datarestore' como posibles canales de comunicación.

El texto completo de las instrucciones dejadas por los operadores de Vomm Ransomware es:

¡ ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como fotos, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
https://we.tl/t-WbgTMF1Jmw
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
restaurartodoslosdatos@firemail.cc

Reservar dirección de correo electrónico para contactar con nosotros:
gorentos@bitmessage.ch

Nuestra cuenta de Telegram:
@datarestore

Su identificación personal: '