Vtym Ransomware

Después de analizar la amenaza Vtym Ransomware, los investigadores de ciberseguridad llegaron a la conclusión de que es una variante que pertenece a la notoria familia de malware STOP/Djvu. Aunque la amenaza es en su mayoría idéntica a otras variantes de la familia, esto no es una señal de que su capacidad destructiva sea menos potente. Por el contrario, si Vtym Ransomware logra infiltrarse con éxito en las computadoras objetivo, procederá a cifrar casi todos los datos almacenados allí. Los usuarios perderán el acceso a casi todos los archivos PDF, documentos, archivos, bases de datos y más que se encuentren en el dispositivo violado.

Durante su proceso de encriptación, la amenaza también marcará cada archivo bloqueado cambiando el nombre original del archivo. De hecho, las víctimas de la amenaza notarán que sus archivos ahora tienen la extensión '.vtym'. Además, se creará un nuevo archivo de texto en el sistema informático. Este archivo llamado '_readme.txt' llevará una nota de rescate con instrucciones de los atacantes.

Detalles de la nota de rescate

La nota lanzada por Vtym Ransomware es efectivamente idéntica a las observadas con otras amenazas STOP/Djvu. Establece que los piratas informáticos exigen que se les pague un rescate de $ 980 si van a ayudar en la restauración de los archivos bloqueados mediante el envío de una herramienta y clave de descifrado. Sin embargo, las víctimas pueden reducir ese precio en un 50 % si contactan a los atacantes en cualquier momento durante las primeras 72 horas de la infección de Vtym.

De acuerdo con el mensaje que exige el rescate, se pueden utilizar dos direcciones de correo electrónico como canales de comunicación. La principal es 'support@sysmail.ch' mientras que 'supportsys@airmail.cc' se relega a una dirección de respaldo. Los usuarios afectados pueden adjuntar un archivo a su mensaje que supuestamente los atacantes van a descifrar y devolver de forma totalmente gratuita.

El conjunto completo de instrucciones dejadas por Vtym Ransomware es:

¡ ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
https://we.tl/t-hsmBOFHh66
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@sysmail.ch

Reservar dirección de correo electrónico para contactar con nosotros:
supportsys@airmail.cc

Su identificación personal: '