Die VSOP-Ransomware scheint in direktem Zusammenhang mit einer anderen Malware zu stehen, die ebenfalls Lösegeld fordert, nachdem sie Daten von ihren Opfern gestohlen hat. Aufgrund der Ähnlichkeiten in ihren Angriffsprozessen glauben Forscher, dass VSOP eine Variante der Ransomware Onyx sein könnte, die im Mai dieses Jahres entdeckt wurde.
Die VSOP-Ransomware hat eine Vielzahl von Opfern, sowohl Unternehmen als auch Privatpersonen. Die Angriffe beginnen mit der massenhaften Verteilung von E-Mails, die Links oder bösartige Software enthalten.
Auf diese Weise können die Angreifer die Unaufmerksamkeit des Benutzers ausnutzen, der die E-Mail öffnet. Ohne es zu merken, öffnen sie eine Lücke in dessen System.
Sobald der Angreifer in das System eingedrungen ist, setzt er VSOP-Ransomware frei, die die Umgebung scannen und die wertvollsten Daten für die Verschlüsselung erkennen kann. Diese Daten werden dann mit den Algorithmen AES und RSA verschlüsselt.
Sobald sie verschlüsselt sind, wird der ursprüngliche Dateiname geändert und erhält die Erweiterung „.PPLIT“. Dateien mit dieser Erweiterung werden für den Benutzer unzugänglich.
Die VSOP-Ransomware erstellt eine Erpressernotiz im .txt-Format. Laut dieser Notiz besteht die einzige Möglichkeit für das Opfer, seine Daten einzusehen, darin, den Cyberkriminellen ein Lösegeld im Austausch für einen Decoder zu zahlen.
Als Vertrauensbeweis bieten die Angreifer an, eine Datei der Wahl des Opfers wiederherzustellen. Diese Praxis wird immer häufiger angewandt, doch nach der Zahlung senden die Cyberkriminellen nicht immer das versprochene Entschlüsselungsprogramm.
O que não é dito nessa nota de resgate é que existem profissionais qualificados e especializados em recuperar dados encriptados por ransomware.
Wiederherstellung von Dateien, die durch VSOP-Ransomware verschlüsselt wurden
Bei Digital Recovery stehen diese Fachleute bereit, um die Wiederherstellung auf die bestmögliche Weise durchzuführen.
Mit über 23 Jahren Erfahrung in der Datenrettungsbranche hat unser Team bereits Hunderten von Unternehmen nach einem Ransomware-Angriff geholfen.
Unser Team besteht aus Fachleuten, die sich auf die Wiederherstellung von Daten spezialisiert haben, die durch Ransomware verschlüsselt wurden. Unsere Lösungen wurden auf der Grundlage des Allgemeinen Datenschutzgesetzes (LGPD) entwickelt.
Die meiste Zeit arbeiten wir aus der Ferne, was bedeutet, dass wir unsere Lösung in praktisch jedes Unternehmen der Welt bringen können.
Entscheiden Sie sich also dafür, zukünftige Angriffe nicht zu finanzieren und kontaktieren Sie uns, um Ihre Daten wiederherzustellen.
