Veza Ransomware

Веза је рансомвер откривен током истрага о потенцијалним претњама малвера. Истраживачи су открили да Веза има способност да шифрује широк спектар типова датотека и мења њихова оригинална имена додавањем екстензије '.веза'. Након шифровања, рансомваре испушта текстуалну датотеку под називом „_РЕАДМЕ.ткт“ као напомену о откупнини за жртве. Као пример својих операција, Веза мења имена датотека тако што им додаје '.веза', као што је промена '1.пнг' у '1.пнг.веза' и '2.пдф' у '2.пдф.веза'.

Важно је нагласити да је Веза Рансомваре повезан са породицом малвера СТОП/Дјву . Стручњаци упозоравају да сојеве из ове групе често користе сајбер криминалци заједно са другим претњама злонамерног софтвера као што су РедЛине и Видар инфокрадице.

Претеће могућности веза Рансомваре-а закључавају податке жртава

Порука о откупнини повезана са бВеза Рансомваре уверава жртве да су све њихове датотеке, укључујући слике, базе података и документе, безбедно шифроване коришћењем јаких метода шифровања. Да би повратили приступ овим датотекама, жртве морају да купе алат за дешифровање и одговарајући кључ за дешифровање. Износ откупнине који се тражи за ове алате је 980 долара, али се нуди снижена стопа од 490 долара ако жртва контактира нападаче у року од 72 сата.

Упутства унутар поруке о откупнини упућују на жртве да комуницирају путем е-поште са 'суппорт@фресхингмаил.топ' или 'датаресторехелпиоу@аирмаил.цц'. Жртве се упозоравају да фајлови неће бити враћени без плаћања. Штавише, порука о откупнини сугерише да жртве могу послати једну шифровану датотеку нападачу, која ће потом бити дешифрована и враћена им. Међутим, ова датотека не би требало да садржи никакве осетљиве или вредне информације.

СТОП/Дјву Рансомваре функционише тако што извршава вишестепене схелл кодове да би започео своје активности шифровања. Користи механизме петље да продужи време рада, што га чини изазовом за безбедносне алате за откривање. Поред тога, злонамерни софтвер користи технике динамичког решавања АПИ-ја да дискретно приступа основним системским услужним програмима и користи шупље процесе да би прикрио своје праве намере.

У нападима рансомваре-а, жртве губе приступ својим датотекама због шифровања и од њих се накнадно тражи плаћање за дешифровање. Током овог процеса, фајлови се често преименују, а жртве добијају детаљна упутства кроз белешку о откупнини у којој се наводе контакт и информације о плаћању. Дешифровање датотека без помоћи нападача је обично непрактично. Међутим, подлегање захтевима сајбер криминалаца је обесхрабрено јер подржава криминалне активности. Штавише, жртве немају гаранције да ће сви захваћени подаци бити успешно враћени чак и ако буду у складу са захтевима.

Свеобухватан водич за заштиту ваших уређаја и података од рансомваре-а

Да бисте заштитили своје уређаје и податке од зараза рансомвером, размислите о примени следећих проактивних мера и безбедносних пракси:

1. Инсталирајте поуздан анти-малвер софтвер : Уверите се да су ваши уређаји опремљени реномираним софтвером за заштиту од малвера. Ажурирајте ове програме да бисте ефикасно открили и блокирали претње рансомваре-а.
2. Омогућите и конфигуришите заштитне зидове : Активирајте заштитне зидове на својим уређајима и мрежним рутерима. Заштитни зидови посматрају и контролишу долазни и одлазни саобраћај, спречавајући неовлашћени приступ и потенцијалне нападе рансомваре-а.
3. Задржите ажурирање софтвера д: Ваш оперативни систем, софтверске апликације и додаци треба да буду ажурирани најновијим безбедносним закрпама. Ажурирања затварају рањивости које рансомваре може да искористи.
4. Будите опрезни са е-поштом : Будите опрезни када комуницирате са прилозима е-поште или кликнете на везе из непознатих или сумњивих извора. Рансомваре се често шири путем маилова који садрже злонамерни садржај.
5. Редовно правите резервне копије важних података : Доследно правите резервне копије критичних података на екстерном чврстом диску, складишту у облаку или безбедној услузи резервних копија. Поседовање ажурираних резервних копија омогућава вам да опоравите своје датотеке без плаћања тражене откупнине у случају напада.
6. Имплементирајте приступ са најмањим привилегијама : Ограничите привилегије корисника на мрежама и уређајима да бисте минимизирали утицај напада рансомвера. Корисници би требало да имају приступ само ресурсима неопходним за њихове улоге.
7. Користите решења за филтрирање садржаја и безбедност е-поште Л Користите решења за филтрирање садржаја и безбедност е-поште да бисте блокирали потенцијално злонамерни садржај и сумњиве е-поруке пре него што стигну у пријемно сандуче корисника.
8. Омогући блокаторе искачућих прозора : Конфигуришите веб прегледаче да блокирају искачуће прозоре, који се често користе за дистрибуцију злонамерног садржаја, укључујући рансомваре.

• Будите информисани и опрезни : Будите у току са најновијим трендовима, техникама и рањивостима рансомвера. Редовно проверавајте да ли постоје безбедносни савети из поузданих извора и одмах примените препоручене мере безбедности.

Пратећи ове праксе и одржавајући вођен приступ сајбер безбедности, можете избећи да постанете жртва напада рансомвера и ефикасно заштитите своје уређаје и податке.

Жртвама Веза Рансомваре-а остаје следећа порука о откупнини:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'