Vepi Ransomware
По време на рутинна проверка на потенциално заплашителен софтуер изследователите по информационна сигурност откриха рансъмуера Vepi. Този рансъмуер, при влизане в системата, продължава да шифрова набор от типове файлове и да променя имената на файловете, като добавя разширението „.vepi“. Освен това Vepi оставя след себе си бележка за откуп за жертвите под формата на текстов файл с име „_readme.txt“.
Например, когато Vepi криптира файлове, той променя имена като "1.png" на "1.png.vepi," "2.pdf" на "2.pdf.vepi" и т.н. Изследователите предупреждават, че рансъмуерът Vepi е вариант, свързан със семейството STOP/Djvu рансъмуер . Разпространението на заплахите от рансъмуер STOP/Djvu обикновено включва използването на зловреден софтуер за кражба на информация като Vidar или RedLine .
Съдържание
Рансъмуерът Vepi взема данни за заложници и изнудва жертвите за пари
Бележката за откуп, оставена от Vepi Ransomware, информира жертвите, че всички файлове на техния компютър, включително снимки, бази данни, документи и т.н., са криптирани с помощта на силни техники за криптиране с уникален ключ. В него се подчертава, че без плащане данните не могат да бъдат възстановени. На жертвите се дава възможност да закупят инструменти за декриптиране за $999, с 50% отстъпка, ако се свържат със заплахите в рамките на 72 часа. Предоставените имейл адреси за комуникация са support@freshingmail.top и datarestorehelpyou@airmail.cc.
От друга страна, STOP/Djvu рансъмуерът започва своите операции, като използва многоетапни шелкодове, което в крайна сметка води до криптиране на файлове. Зловреден софтуер използва цикли, за да удължи времето си на изпълнение, което го прави много по-трудно за откриване и анализиране на инструментите за сигурност. Освен това, STOP/Djvu Ransomware използва динамична резолюция на API за дискретен достъп до основни помощни програми и използва техники за изпъкване на процеси, за да скрие истинската си цел.
Ransomware атаките обикновено включват криптиране на файлове и изискване на плащане за дешифриране. По време на процеса на криптиране файловете често се преименуват със специфични разширения и жертвите получават една или повече бележки за откуп, съдържащи данни за контакт и инструкции за плащане. Поради силните методи за криптиране, възстановяването на файлове без участието на нападателите обикновено се счита за невъзможно.
Приемете всеобхватна линия на действие за сигурност, за да защитите вашите устройства и данни от рансъмуер
За да защитите ефективно устройствата и данните си от атаки на ransomware, е изключително важно да възприемете цялостен подход за сигурност, който включва различни превантивни мерки и проактивни стратегии.
Поддържайте софтуера актуализиран : Операционните системи, софтуерните приложения и програмите против злонамерен софтуер трябва да се актуализират редовно, за да коригират известни уязвимости и да предпазват от злоупотреби, често използвани от ransomware.
Използвайте надежден софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер на всички устройства. Уверете се, че тези програми са настроени да се актуализират автоматично и да извършват редовни сканирания за сигурност, за да открият и премахнат заплахите от ransomware.
Активирайте защитата на защитната стена: Активирайте и конфигурирайте защитна стена, за да проследявате и контролирате мрежовия трафик на вашите устройства (входящ и изходящ). Защитните стени помагат за блокиране на неоторизиран достъп и предотвратяват комуникацията на злонамерен софтуер, включително рансъмуер, със злонамерени сървъри.
Приложете мерки за сигурност на имейла: Бъдете внимателни, когато отваряте прикачени файлове към имейл или следвате връзки, особено от неизвестни или подозрителни податели. Активирайте филтри за нежелана поща и функции за сканиране на имейли, за да откривате и блокирате имейли, заредени с рансъмуер, преди да достигнат входящата ви кутия.
Редовно архивиране на данни: Настройте ефективна стратегия за архивиране, като архивирате редовно необходимите данни на външен твърд диск, облачно хранилище или защитена услуга за архивиране. Уверете се, че резервните копия се съхраняват офлайн или на място, което не е постоянно свързано с вашата мрежа, за да ги спрете да бъдат засегнати от атаки на ransomware.
Използвайте ефективни пароли и многофакторна автентификация (MFA): Използвайте ефективни, уникални пароли за всички акаунти и активирайте многофакторна автентификация (MFA) навсякъде, където имате възможност. MFA включва още едно ниво на сигурност, като изисква втора форма на потвърждение в допълнение към вашата парола, която може да предотврати неоторизиран достъп, дори ако паролите са компрометирани.
Ограничете потребителските привилегии: Ограничете потребителските привилегии на устройства и мрежи, за да сведете до минимум въздействието на рансъмуер инфекции. Използвайте принципа на най-малко привилегии (PoLP), за да сте сигурни, че потребителите имат достъп само до ресурси, необходими за техните роли.
Внедрете мрежово сегментиране: Разделете мрежата си, за да изключите критични системи и данни от по-малко сигурни зони. Това може да помогне за спиране на разпространението на ransomware във вашата мрежа и да ограничи излагането на чувствителна информация.
Контролирайте и анализирайте мрежовия трафик: Използвайте инструменти за контрол на мрежата, за да разкриете необичайна или подозрителна мрежова активност, която може да означава инфекция с ransomware или опит за пробив. Анализирайте мрежовия трафик за признаци на комуникация, свързана с ransomware.
Чрез цялостен подход за сигурност, който съчетава превантивни мерки, обучение на потребителите и проактивни стратегии, потребителите могат значително да намалят риска да станат жертва на атаки на ransomware и да защитят своите устройства и данни от криптиране и задържане на заложници от киберпрестъпници.
Бележката за откуп, доставена от рансъмуера Vepi, е:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Vepi Ransomware видео
Съвет: Вклучите звука игледайте видеото в режим на цял екран.
