Исследователи и консультанты CYFIRMA обнаружили новый штамм вымогательского вируса Vgod Ransomware, который нацелен на системы Windows.
Vgod Ransomware
Этот вирус использует передовые методы шифрования и добавляет уникальное расширение ".Vgod" к зашифрованным файлам. Он также обладает сложными механизмами уклонения и сохранения, что делает его обнаружение и удаление затруднительными. Vgod Ransomware оставляет зашифрованные файлы на компьютере жертвы и записку с требованиями выкупа. Кроме того, этот вирус меняет обои рабочего стола жертвы.
Заметка о выкупе указывает на двойную модель вымогательства, где конфиденциальные данные сохраняются злоумышленником и используются для вымогательства не только денежных средств, но и обнародования информации. Это означает, что Vgod Ransomware представляет угрозу как для частных лиц, так и для организаций.
Indicators of Compromise
SHA256
- 241c3b02a8e7d5a2b9c99574c28200df2a0f8c8bd7ba4d262e6aa8ed1211ba1f
