Vaze Ransomware

Vaze е вариант на ransomware, който използва криптиране за заключване на файлове на устройството на жертвата. Като част от своята работа, той променя имената на всички криптирани файлове, като добавя разширението „.vaze“ към тях. Освен това Vaze генерира бележка за откуп, която се записва като „_readme.txt“ на пробитите устройства, за да уведоми жертвата за атаката и исканата сума за откуп за възстановяване на достъпа до файла.

Vaze принадлежи към фамилията STOP/Djvu Ransomware и може да се разпространява заедно с други злонамерени заплахи, като RedLine или Vidar infostealers. Лицата, отговорни за Vaze Ransomware, обикновено използват различни тактики за разпространение на зловреден софтуер, включително спам имейли, повредени прикачени файлове, фалшиви софтуерни актуализации и опасни реклами.

След като Vaze проникне в устройството на жертвата, той инициира процеса на криптиране на файловете, използвайки сложен алгоритъм за криптиране, което прави възстановяването на файлове практически невъзможно без плащане на определената сума за откуп.

Рансъмуерът Vaze взема за заложници множество типове файлове

Бележката за откуп информира жертвите за атаката на ransomware, като описва в подробности исканията на киберпрестъпниците. Той подчертава, че единственият начин да си възвърнат достъпа до техните заключени файлове е чрез закупуване на инструмент за дешифриране заедно с уникален ключ чрез плащане на откуп. Актьорите на заплахата предлагат да декриптират един апартамент безплатно, при условие че не съдържа ценна информация.

В опит да подтикне жертвите да действат според изискванията, бележката също така представя ограничена във времето отстъпка за всеки, който се свърже с нападателите в рамките на първите 72 часа. Докато редовната цена за частния ключ и софтуера за дешифриране е $980, намалената цена за откуп е определена на $490 за тези, които реагират бързо. За да се улесни комуникацията, бележката за откуп завършва с предоставяне на два имейл адреса – „support@freshmail.top“ и „datarestorehelp@airmail.cc“, за жертвите да се свържат с нападателите.

Жертвите на рансъмуер са изправени пред предизвикателно решение, когато обмислят дали да платят искания откуп, за да си възвърнат достъпа до своите криптирани файлове. Въпреки това силно се препоръчва да не се плаща откуп, тъй като няма гаранция, че участниците в заплахата ще изпълнят своята част от сделката и ще осигурят необходимия инструмент за дешифриране.

Уверете се, че вашите устройства и данни имат достатъчна защита срещу атаки на рансъмуер

Защитата на устройства и данни от заплахи за ransomware изисква многопластов подход, включващ различни мерки, които потребителите могат да предприемат. Ето основните стъпки, които хората могат да приложат, за да подобрят сигурността на своите устройства и данни:

• • Редовни софтуерни актуализации: Уверете се, че операционните системи, приложенията и софтуерът за сигурност са актуални с най-новите пачове и поправки. Софтуерните актуализации често включват подобрения на сигурността и помагат за защита срещу известни уязвимости, използвани от ransomware.

• • Инсталирайте софтуер против злонамерен софтуер: Внедрете реномирани решения против злонамерен софтуер на всички устройства. Тези инструменти осигуряват защита в реално време, сканират за злонамерен софтуер и блокират ransomware, преди да може да зарази системата.

• • Бъдете внимателни с имейли и прикачени файлове: Бъдете внимателни, когато отваряте прикачени файлове към имейл или щраквате върху подозрителни връзки. Ransomware атаките често се случват чрез фишинг имейли. Проверете автентичността на подателите на имейли, избягвайте отварянето на прикачени файлове от неизвестни източници и внимателно преглеждайте имейлите за признаци на фишинг.

• • Редовно архивиране на данни: Приложете стабилна стратегия за архивиране, за да създавате редовни архиви на критични файлове и данни. Съхранявайте резервни копия в офлайн или базирани на облак решения, които не са директно достъпни от основната система. Редовно тествайте процеса на архивиране, за да сте сигурни, че данните могат да бъдат възстановени, ако е необходимо.

Следвайки тези мерки, потребителите могат значително да намалят възможността да станат жертва на рансъмуер атаки и да защитят своите устройства и данни от компрометиране.

Пълният текст на бележката за откуп на Vaze Ransomware е както следва:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
https://we.tl/t-tnzomMj6HU
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'