Multi-License Discount Quote
База данни за заплахи Ransomware Vehu рансъмуер

Vehu рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Vehu е ransomware, открит по време на разследване на потенциални заплахи от зловреден софтуер. Изследователите откриха, че Vehu има способността да криптира широка гама от файлови типове и да променя техните оригинални файлови имена чрез добавяне на разширението „.vehu“. След криптиране рансъмуерът пуска текстов файл с име „_README.txt“ като бележка за откуп за жертвите. Като пример за своите операции Vehu променя имената на файловете, като добавя '.vehu' към тях, като например промяна на '1.png' на '1.png.vehu' и '2.pdf' на '2.pdf.vehu'.

Важно е да се подчертае, че рансъмуерът Vehu е свързан със семейството на зловреден софтуер STOP/Djvu . Експертите предупреждават, че щамове от тази група често се внедряват от киберпрестъпници заедно с други злонамерени заплахи като RedLine и Vidar infostealers.

Рансъмуерът Vehu се стреми да изнудва жертвите, като взема данните им за заложници

Бележката за откуп, свързана с рансъмуера Vehu, уверява жертвите, че всичките им файлове, включително снимки, бази данни и документи, са сигурно криптирани с помощта на силни методи за криптиране. За да възстановят достъпа до тези файлове, жертвите трябва да закупят инструмент за декриптиране и съответния ключ за декриптиране. Сумата на откупа, искана за тези инструменти, е определена на $999, но се предлага намалена ставка от $499, ако жертвата се свърже с нападателите в рамките на 72 часа.

Инструкциите в бележката за откуп насочват жертвите да комуникират по имейл с „support@freshingmail.top“ или „datarestorehelpyou@airmail.cc“. Жертвите се предупреждават, че файловете няма да бъдат възстановени без заплащане. Освен това бележката за откуп предполага, че жертвите могат да изпратят един криптиран файл на нападателя, който след това ще бъде дешифриран и върнат при тях. Този файл обаче не трябва да съдържа чувствителна или ценна информация.

Рансъмуерът STOP/Djvu работи чрез изпълнение на многоетапни шелкодове, за да започне своите дейности по криптиране. Той използва механизми за зацикляне за откриване на инструменти за сигурност. Освен това злонамереният софтуер използва динамични техники за разрешаване на API за дискретен достъп до основни системни помощни програми и използва изпъкване на процеси, за да маскира истинските си намерения.

При атаки на ransomware жертвите губят достъп до файловете си поради криптиране и впоследствие се изисква плащане за дешифриране. По време на този процес файловете често се преименуват и жертвите получават подробни инструкции чрез бележка за откуп, посочваща информация за контакт и плащане. Дешифрирането на файлове без помощта на нападателите обикновено е непрактично. Поддаването на изискванията на киберпрестъпниците обаче не се препоръчва, тъй като поддържа престъпни дейности. Освен това, жертвите нямат гаранции, че всички засегнати данни ще бъдат успешно възстановени, дори ако отговарят на изискванията.

Как да защитите по-добре вашите устройства и данни от инфекции с рансъмуер?

За по-добра защита на устройствата и данните от рансъмуер инфекции, потребителите могат да приложат няколко проактивни мерки и практики за сигурност:

  • Използвайте надежден софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер на вашите джаджи. Поддържайте тези приложения актуализирани, за да сте сигурни, че могат ефективно да откриват и блокират заплахите за ransomware.
  • Активиране на защитни стени: Активирайте и конфигурирайте защитни стени на вашите устройства и мрежови рутери. Защитните стени са ценна помощ за наблюдение и контрол на входящия и изходящия трафик, като по този начин предотвратяват неоторизиран достъп и потенциални атаки на ransomware.
  • Редовни софтуерни актуализации Поддържайте вашата операционна система, софтуерни приложения и плъгини надстроени с най-новите корекции и актуализации за сигурност. Софтуерните уязвимости често се експлоатират от ransomware и актуализациите помагат за затварянето на тези пропуски в сигурността.
  • Бъдете внимателни с прикачени файлове и връзки към имейл: Щракването върху връзки от неизвестни или подозрителни източници или отварянето на имейл не е здравословна практика. Рансъмуерът често се разпространява чрез фишинг имейли, съдържащи злонамерени прикачени файлове или връзки.
  • Редовно архивирайте важни данни : Редовно архивирайте критичните си данни на външен твърд диск, облачно хранилище или защитена услуга за архивиране. По време на атака с ransomware наличието на актуални резервни копия гарантира, че можете да възстановите вашите файлове, без да плащате откупа.
  • Внедрете достъп с най-ниски привилегии : Ограничете потребителските привилегии в мрежи и устройства, за да сведете до минимум въздействието на атаките на ransomware. Потребителите трябва да имат достъп само до ресурсите, необходими за тяхната роля.
  • Използвайте филтриране на съдържание и защита на имейли : Използвайте филтриране на съдържание и решения за защита на имейли, за да филтрирате потенциално злонамерено съдържание и да блокирате подозрителни имейли, преди да достигнат входящите кутии на потребителите.
  • Активиране на блокери за изскачащи прозорци : Конфигурирайте уеб браузърите да блокират изскачащи прозорци, които често се използват за разпространение на злонамерено съдържание, включително ransomware.
  • Бъдете информирани и бдителни : Бъдете в течение за най-новите тенденции, техники и уязвимости при софтуер за откуп. Проверявайте редовно за съвети за сигурност от доверени източници и прилагайте незабавно препоръчаните мерки за сигурност.

    • Чрез възприемането на тези практики и поддържането на проактивен подход към киберсигурността, потребителите могат значително да намалят риска да станат жертва на атаки на рансъмуер и да защитят своите устройства и данни ефективно.

    Пълната бележка за откуп, генерирана от Vehu Ransomware на пробитите устройства, е:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    'Your personal ID:'Your personal ID:

    Vehu рансъмуер видео

    Съвет: Вклучите звука игледайте видеото в режим на цял екран.

    Тенденция

    Най-гледан

    Зареждане...