Veza Ransomware

Veza عبارة عن برنامج فدية تم اكتشافه أثناء التحقيقات في تهديدات البرامج الضارة المحتملة. وجد الباحثون أن Veza لديه القدرة على تشفير مجموعة واسعة من أنواع الملفات وتعديل أسماء الملفات الأصلية الخاصة بها عن طريق إضافة الامتداد ".veza". بعد التشفير، يقوم برنامج الفدية بإسقاط ملف نصي يسمى '_README.txt' كمذكرة فدية للضحايا. وكمثال على عملياتها، تقوم Veza بتغيير أسماء الملفات عن طريق إلحاق ".veza" بها، مثل تغيير "1.png" إلى "1.png.veza" و"2.pdf" إلى "2.pdf.veza".

من المهم الإشارة إلى أن برنامج Veza Ransomware مرتبط بعائلة البرامج الضارة STOP/Djvu . يحذر الخبراء من أن سلالات هذه المجموعة يتم نشرها بشكل متكرر من قبل مجرمي الإنترنت إلى جانب تهديدات البرامج الضارة الأخرى مثل RedLine و Vidar infostealers.

تعمل القدرات التهديدية لبرنامج Veza Ransomware على قفل بيانات الضحايا

تؤكد مذكرة الفدية المرتبطة ببرنامج bVeza Ransomware للضحايا أن جميع ملفاتهم، بما في ذلك الصور وقواعد البيانات والمستندات، قد تم تشفيرها بشكل آمن باستخدام طرق تشفير قوية. لاستعادة الوصول إلى هذه الملفات، يُطلب من الضحايا شراء أداة فك التشفير ومفتاح فك التشفير المقابل. تم تحديد مبلغ الفدية المطلوبة لهذه الأدوات بمبلغ 980 دولارًا، ولكن يتم تقديم سعر مخفض قدره 490 دولارًا إذا اتصلت الضحية بالمهاجمين في غضون 72 ساعة.

التعليمات الواردة في مذكرة الفدية توجه الضحايا للتواصل عبر البريد الإلكتروني إما مع "support@freshingmail.top" أو "datarestorehelpyou@airmail.cc". يتم تحذير الضحايا من أنه لن تتم استعادة الملفات بدون دفع. علاوة على ذلك، تشير مذكرة الفدية إلى أنه يمكن للضحايا إرسال ملف مشفر واحد إلى المهاجم، والذي سيتم بعد ذلك فك تشفيره وإعادته إليهم. ومع ذلك، يجب ألا يحتوي هذا الملف على أية معلومات حساسة أو قيمة.

يعمل برنامج STOP/Djvu Ransomware عن طريق تنفيذ أكواد القشرة متعددة المراحل لبدء أنشطة التشفير الخاصة به. فهو يستخدم آليات تكرارية لإطالة وقت تشغيله، مما يجعل من الصعب على أدوات الأمان اكتشافه. بالإضافة إلى ذلك، تستخدم البرمجيات الخبيثة تقنيات تحليل واجهة برمجة التطبيقات الديناميكية للوصول إلى أدوات النظام الأساسية بسرية وتستخدم تفريغ العمليات لإخفاء نواياها الحقيقية.

في هجمات برامج الفدية، يفقد الضحايا إمكانية الوصول إلى ملفاتهم بسبب التشفير، ويطالبون بعد ذلك بالدفع مقابل فك التشفير. أثناء هذه العملية، غالبًا ما تتم إعادة تسمية الملفات، ويتلقى الضحايا تعليمات مفصلة من خلال مذكرة فدية تحدد معلومات الاتصال والدفع. عادةً ما يكون فك تشفير الملفات دون مساعدة المهاجمين أمرًا غير عملي. ومع ذلك، لا يُشجع الاستسلام لمطالب مجرمي الإنترنت لأنه يدعم الأنشطة الإجرامية. علاوة على ذلك، ليس لدى الضحايا أي ضمانات بأن جميع البيانات المتأثرة سيتم استردادها بنجاح حتى لو امتثلوا للمطالب.

الدليل الشامل لحماية أجهزتك وبياناتك من برامج الفدية

لحماية أجهزتك وبياناتك من إصابات برامج الفدية، فكر في تنفيذ التدابير الاستباقية والممارسات الأمنية التالية:

1. تثبيت برامج موثوقة لمكافحة البرامج الضارة : تأكد من أن أجهزتك مجهزة ببرامج مكافحة البرامج الضارة ذات السمعة الطيبة. حافظ على تحديث هذه البرامج لاكتشاف تهديدات برامج الفدية وحظرها بشكل فعال.
2. تمكين وتكوين جدران الحماية : قم بتنشيط جدران الحماية على أجهزتك وأجهزة توجيه الشبكة. تقوم جدران الحماية بمراقبة حركة المرور الواردة والصادرة والتحكم فيها، مما يمنع الوصول غير المصرح به وهجمات برامج الفدية المحتملة.
3. الحفاظ على تحديث البرنامج د: يجب تحديث نظام التشغيل وتطبيقات البرامج والمكونات الإضافية بأحدث تصحيحات الأمان. تقوم التحديثات بإغلاق نقاط الضعف التي قد تستغلها برامج الفدية.
4. توخي الحذر مع رسائل البريد الإلكتروني : كن حذرًا عند التعامل مع مرفقات البريد الإلكتروني أو النقر على روابط من مصادر غير معروفة أو مشبوهة. غالبًا ما تنتشر برامج الفدية عبر رسائل البريد الإلكتروني التصيدية التي تحتوي على محتوى ضار.
5. النسخ الاحتياطي للبيانات المهمة بشكل منتظم : قم بعمل نسخة احتياطية لبياناتك الهامة باستمرار على محرك أقراص ثابت خارجي أو وحدة تخزين سحابية أو خدمة نسخ احتياطي آمنة. يتيح لك الحصول على نسخ احتياطية محدثة إمكانية استعادة ملفاتك دون دفع الفدية المطلوبة في حالة وقوع هجوم.
6. تنفيذ أقل امتيازات الوصول : قم بتقييد امتيازات المستخدم على الشبكات والأجهزة لتقليل تأثير هجمات برامج الفدية. يجب أن يكون المستخدمون قادرين على الوصول فقط إلى الموارد اللازمة لأدوارهم.
7. استخدم تصفية المحتوى وحلول أمان البريد الإلكتروني L استخدم تصفية المحتوى وحلول أمان البريد الإلكتروني لحظر المحتوى الضار المحتمل ورسائل البريد الإلكتروني المشبوهة قبل وصولها إلى صناديق البريد الوارد للمستخدمين.
8. تمكين أدوات حظر النوافذ المنبثقة : قم بتكوين متصفحات الويب لحظر النوافذ المنبثقة، والتي تُستخدم غالبًا لتوزيع محتوى ضار، بما في ذلك برامج الفدية.

• كن مطلعًا ويقظًا : كن مطلعًا على أحدث اتجاهات وتقنيات ونقاط الضعف الخاصة ببرامج الفدية. تحقق بانتظام من النصائح الأمنية من المصادر الموثوقة وقم بتطبيق الإجراءات الأمنية الموصى بها على الفور.

من خلال اتباع هذه الممارسات والحفاظ على نهج موجه للأمن السيبراني، يمكنك تجنب الوقوع ضحية لهجمات برامج الفدية وحماية أجهزتك وبياناتك بشكل فعال.

يُترك لضحايا برنامج Veza Ransomware رسالة الفدية التالية:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Veza Ransomware فيديو

نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.