Veza рансъмуер

Veza е рансъмуер, открит по време на разследване на потенциални заплахи от зловреден софтуер. Изследователите откриха, че Veza има способността да криптира широка гама от типове файлове и да променя техните оригинални файлови имена чрез добавяне на разширението '.veza'. След криптиране рансъмуерът пуска текстов файл с име „_README.txt“ като бележка за откуп за жертвите. Като пример за своите операции, Veza променя имената на файловете, като добавя '.veza' към тях, като например промяна на '1.png' на '1.png.veza' и '2.pdf' на '2.pdf.veza'.

Важно е да се подчертае, че рансъмуерът Veza е свързан със семейството на зловреден софтуер STOP/Djvu . Експертите предупреждават, че щамове от тази група често се внедряват от киберпрестъпници заедно с други злонамерени заплахи като RedLine и Vidar infostealers.

Заплашващите възможности на Veza Ransomware заключват данните на жертвите

Бележката за откуп, свързана с bVeza Ransomware, уверява жертвите, че всичките им файлове, включително снимки, бази данни и документи, са сигурно криптирани с помощта на силни методи за криптиране. За да възстановят достъпа до тези файлове, жертвите трябва да закупят инструмент за декриптиране и съответния ключ за декриптиране. Сумата на откупа, искана за тези инструменти, е определена на $980, но се предлага намалена ставка от $490, ако жертвата се свърже с нападателите в рамките на 72 часа.

Инструкциите в бележката за откуп насочват жертвите да комуникират по имейл с „support@freshingmail.top“ или „datarestorehelpyou@airmail.cc“. Жертвите се предупреждават, че файловете няма да бъдат възстановени без заплащане. Освен това бележката за откуп предполага, че жертвите могат да изпратят един криптиран файл на нападателя, който след това ще бъде дешифриран и върнат при тях. Този файл обаче не трябва да съдържа чувствителна или ценна информация.

Рансъмуерът STOP/Djvu работи чрез изпълнение на многоетапни шелкодове, за да започне своите дейности по криптиране. Той използва механизми за зацикляне, за да удължи времето си на изпълнение, което го прави предизвикателство за инструментите за сигурност за откриване. Освен това злонамереният софтуер използва динамични техники за разрешаване на API за дискретен достъп до основни системни помощни програми и използва изпъкване на процеси, за да маскира истинските си намерения.

При атаки на ransomware жертвите губят достъп до файловете си поради криптиране и впоследствие се изисква плащане за декриптиране. По време на този процес файловете често се преименуват и жертвите получават подробни инструкции чрез бележка за откуп, посочваща информация за контакт и плащане. Дешифрирането на файлове без помощта на нападателите обикновено е непрактично. Поддаването на изискванията на киберпрестъпниците обаче не се препоръчва, тъй като поддържа престъпни дейности. Освен това, жертвите нямат гаранции, че всички засегнати данни ще бъдат успешно възстановени, дори ако отговарят на изискванията.

Изчерпателно ръководство за защита на вашите устройства и данни от рансъмуер

За да защитите вашите устройства и данни от рансъмуер инфекции, обмислете прилагането на следните проактивни мерки и практики за сигурност:

1. Инсталирайте надежден софтуер против злонамерен софтуер : Уверете се, че вашите устройства са оборудвани с уважаван софтуер против злонамерен софтуер. Поддържайте тези програми актуализирани, за да откривате и блокирате ефективно рансъмуер заплахи.
2. Активиране и конфигуриране на защитни стени : Активирайте защитни стени на вашите устройства и мрежови рутери. Защитните стени наблюдават и контролират входящия и изходящия трафик, предотвратявайки неоторизиран достъп и потенциални атаки на ransomware.
3. Поддържайте актуализация на софтуера d: Вашата операционна система, софтуерни приложения и добавки трябва да се актуализират с най-новите корекции за сигурност. Актуализациите затварят уязвимостите, които рансъмуерът може да използва.
4. Бъдете внимателни с имейли : Бъдете внимателни, когато взаимодействате с прикачени файлове към имейли или щраквате върху връзки от неизвестни или подозрителни източници. Рансъмуерът често се разпространява чрез фишинг имейли, съдържащи злонамерено съдържание.
5. Редовно архивирайте важни данни : Постоянно архивирайте вашите критични данни на външен твърд диск, облачно хранилище или защитена услуга за архивиране. Наличието на актуални резервни копия ви позволява да възстановите вашите файлове, без да плащате искания откуп в случай на атака.
6. Внедрете достъп с най-ниски привилегии : Ограничете потребителските привилегии в мрежи и устройства, за да минимизирате въздействието на атаките на ransomware. Потребителите трябва да имат достъп само до ресурсите, необходими за техните роли.
7. Използвайте филтриране на съдържание и решения за защита на имейли L Използвайте филтриране на съдържание и решения за сигурност на имейли, за да блокирате потенциално злонамерено съдържание и подозрителни имейли, преди да достигнат входящите кутии на потребителите.
8. Активиране на блокери за изскачащи прозорци : Конфигурирайте уеб браузърите да блокират изскачащи прозорци, които често се използват за разпространение на злонамерено съдържание, включително ransomware.

• Бъдете информирани и бдителни : Бъдете в крак с най-новите тенденции, техники и уязвимости при ransomware. Редовно проверявайте за съвети за сигурност от доверени източници и прилагайте незабавно препоръчаните мерки за сигурност.

Като следвате тези практики и поддържате целенасочен подход към киберсигурността, можете да избегнете да станете жертва на атаки на ransomware и да защитите вашите устройства и данни ефективно.

Жертвите на Veza Ransomware остават със следната бележка за откуп:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Veza рансъмуер видео

Съвет: Вклучите звука игледайте видеото в режим на цял екран.