فيهو الفدية
Vehu عبارة عن برنامج فدية تم اكتشافه أثناء التحقيقات في تهديدات البرامج الضارة المحتملة. وجد الباحثون أن Vehu لديه القدرة على تشفير مجموعة واسعة من أنواع الملفات وتعديل أسماء الملفات الأصلية الخاصة بها عن طريق إضافة الامتداد ".vehu". بعد التشفير، يقوم برنامج الفدية بإسقاط ملف نصي يسمى '_README.txt' كمذكرة فدية للضحايا. وكمثال على عملياته، يقوم Vehu بتغيير أسماء الملفات عن طريق إلحاق ".vehu" بها، مثل تغيير "1.png" إلى "1.png.vehu" و"2.pdf" إلى "2.pdf.vehu".
من المهم الإشارة إلى أن Vehu Ransomware مرتبط بعائلة البرامج الضارة STOP/Djvu . يحذر الخبراء من أن سلالات هذه المجموعة يتم نشرها بشكل متكرر من قبل مجرمي الإنترنت إلى جانب تهديدات البرامج الضارة الأخرى مثل RedLine و Vidar infostealers.
جدول المحتويات
يسعى برنامج Vehu Ransomware إلى ابتزاز الضحايا عن طريق أخذ بياناتهم كرهائن
تؤكد مذكرة الفدية المرتبطة ببرنامج Vehu Ransomware للضحايا أن جميع ملفاتهم، بما في ذلك الصور وقواعد البيانات والمستندات، قد تم تشفيرها بشكل آمن باستخدام طرق تشفير قوية. لاستعادة الوصول إلى هذه الملفات، يُطلب من الضحايا شراء أداة فك التشفير ومفتاح فك التشفير المقابل. تم تحديد مبلغ الفدية المطلوبة لهذه الأدوات بمبلغ 999 دولارًا، ولكن يتم تقديم سعر مخفض قدره 499 دولارًا إذا اتصلت الضحية بالمهاجمين في غضون 72 ساعة.
التعليمات الموجودة في مذكرة الفدية توجه الضحايا للتواصل عبر البريد الإلكتروني إما مع "support@freshingmail.top" أو "datarestorehelpyou@airmail.cc". يتم تحذير الضحايا من أنه لن تتم استعادة الملفات بدون دفع. علاوة على ذلك، تشير مذكرة الفدية إلى أنه يمكن للضحايا إرسال ملف مشفر واحد إلى المهاجم، والذي سيتم بعد ذلك فك تشفيره وإعادته إليهم. ومع ذلك، يجب ألا يحتوي هذا الملف على أية معلومات حساسة أو قيمة.
يعمل برنامج STOP/Djvu Ransomware عن طريق تنفيذ أكواد القشرة متعددة المراحل لبدء أنشطة التشفير الخاصة به. يستخدم آليات التكرار لأدوات الأمان لاكتشافها. بالإضافة إلى ذلك، تستخدم البرمجيات الخبيثة تقنيات تحليل واجهة برمجة التطبيقات الديناميكية للوصول إلى أدوات النظام الأساسية بسرية وتستخدم تفريغ العمليات لإخفاء نواياها الحقيقية.
في هجمات برامج الفدية، يفقد الضحايا إمكانية الوصول إلى ملفاتهم بسبب التشفير، ويطالبون بعد ذلك بالدفع مقابل فك التشفير. أثناء هذه العملية، غالبًا ما تتم إعادة تسمية الملفات، ويتلقى الضحايا تعليمات مفصلة من خلال مذكرة فدية تحدد معلومات الاتصال والدفع. عادةً ما يكون فك تشفير الملفات دون مساعدة المهاجمين أمرًا غير عملي. ومع ذلك، لا يُشجع الاستسلام لمطالب مجرمي الإنترنت لأنه يدعم الأنشطة الإجرامية. علاوة على ذلك، ليس لدى الضحايا أي ضمانات بأن جميع البيانات المتأثرة سيتم استردادها بنجاح حتى لو امتثلوا للمطالب.
كيف تحمي أجهزتك وبياناتك بشكل أفضل من الإصابة ببرامج الفدية؟
لحماية الأجهزة والبيانات بشكل أفضل من إصابات برامج الفدية، يمكن للمستخدمين تنفيذ العديد من التدابير الاستباقية والممارسات الأمنية:
- استخدم برامج موثوقة لمكافحة البرامج الضارة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على أجهزتك الذكية. حافظ على تحديث هذه التطبيقات للتأكد من قدرتها على اكتشاف تهديدات برامج الفدية وحظرها بشكل فعال.
- تمكين جدران الحماية: قم بتنشيط جدران الحماية وتكوينها على أجهزتك وأجهزة توجيه الشبكة. تعد جدران الحماية وسيلة مساعدة ثمينة لمراقبة حركة المرور الواردة والصادرة والتحكم فيها، وبالتالي منع الوصول غير المصرح به وهجمات برامج الفدية المحتملة.
- تحديثات البرامج المنتظمة حافظ على ترقية نظام التشغيل وتطبيقات البرامج والمكونات الإضافية باستخدام أحدث التصحيحات والتحديثات الأمنية. غالبًا ما يتم استغلال الثغرات الأمنية في البرامج بواسطة برامج الفدية، وتساعد التحديثات في سد هذه الثغرات الأمنية.
- توخي الحذر مع مرفقات وروابط البريد الإلكتروني: النقر على الروابط من مصادر غير معروفة أو مشبوهة أو فتح بريد إلكتروني لا يعد ممارسة صحية. غالبًا ما تنتشر برامج الفدية عبر رسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات أو روابط ضارة.
- النسخ الاحتياطي للبيانات المهمة بانتظام : قم بعمل نسخة احتياطية لبياناتك المهمة بانتظام على محرك أقراص ثابت خارجي أو وحدة تخزين سحابية أو خدمة نسخ احتياطي آمنة. أثناء هجوم برامج الفدية، يضمن الحصول على نسخ احتياطية محدثة إمكانية استعادة ملفاتك دون دفع الفدية.
- تنفيذ أقل امتيازات الوصول : قم بتقييد امتيازات المستخدم على الشبكات والأجهزة لتقليل تأثير هجمات برامج الفدية. يجب أن يتمتع المستخدمون فقط بإمكانية الوصول إلى الموارد اللازمة لدورهم.
- استخدام تصفية المحتوى وأمن البريد الإلكتروني : استخدم تصفية المحتوى وحلول أمان البريد الإلكتروني لتصفية المحتوى الضار المحتمل وحظر رسائل البريد الإلكتروني المشبوهة قبل وصولها إلى صناديق البريد الوارد للمستخدمين.
ومن خلال اعتماد هذه الممارسات والحفاظ على نهج استباقي للأمن السيبراني، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لهجمات برامج الفدية بشكل كبير وحماية أجهزتهم وبياناتهم بشكل فعال.
مذكرة الفدية الكاملة التي تم إنشاؤها بواسطة Vehu Ransomware على الأجهزة المخترقة هي:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.cc'Your personal ID:'Your personal ID:
فيهو الفدية فيديو
نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.
