Threat Database Ransomware Vaze Ransomware

Vaze Ransomware

Vaze és una variant de ransomware que utilitza el xifratge per bloquejar fitxers al dispositiu de la víctima. Com a part del seu funcionament, altera els noms de tots els fitxers xifrats afegint-hi l'extensió '.vaze'. A més, Vaze genera una nota de rescat, que es desa com a "_readme.txt" als dispositius violats per notificar a la víctima sobre l'atac i la quantitat de rescat demanada per recuperar l'accés al fitxer.

Vaze pertany a la família STOP/Djvu Ransomware i es pot distribuir juntament amb altres amenaces de programari maliciós, com ara els infostealers de RedLine o Vidar . Les persones responsables del ransomware Vaze solen emprar diverses tàctiques per difondre el programari maliciós, com ara correus electrònics de correu brossa, fitxers adjunts danyats, actualitzacions de programari falses i anuncis no segurs.

Una vegada que Vaze s'infiltra al dispositiu de la víctima, inicia el procés de xifratge dels fitxers mitjançant un algorisme de xifratge sofisticat, cosa que fa que la recuperació de fitxers sigui pràcticament impossible sense pagar la quantitat de rescat especificada.

El ransomware Vaze pren com a ostatges nombrosos tipus de fitxers

La nota de rescat informa les víctimes de l'atac de ransomware detallant les demandes dels ciberdelinqüents. Destaca que l'única manera de recuperar l'accés als fitxers bloquejats és comprant una eina de desxifrat juntament amb una clau única pagant un rescat. Els actors de l'amenaça ofereixen desxifrar un pis sense cap cost, sempre que no contingui informació valuosa.

En un intent d'empènyer les víctimes a actuar d'acord amb les demandes, la nota també presenta un descompte limitat en el temps per a qualsevol persona que contacti amb els atacants en les primeres 72 hores. Tot i que el preu habitual de la clau privada i el programari de desxifrat és de 980 dòlars, el preu del rescat amb descompte es fixa en 490 dòlars per a aquells que responguin ràpidament. Per facilitar la comunicació, la nota de rescat conclou proporcionant dues adreces de correu electrònic: "support@freshmail.top" i "datarestorehelp@airmail.cc", perquè les víctimes es posin en contacte amb els atacants.

Les víctimes del ransomware s'enfronten a una decisió difícil a l'hora de considerar si pagar el rescat exigit per recuperar l'accés als seus fitxers xifrats. Tanmateix, es desaconsella fermament el pagament del rescat, ja que no hi ha cap garantia que els actors de l'amenaça mantinguin el seu final del negoci i proporcionin l'eina de desxifrat necessària.

Assegureu-vos que els vostres dispositius i dades tinguin una protecció suficient contra els atacs de ransomware

La protecció de dispositius i dades de les amenaces de ransomware requereix un enfocament de diverses capes que inclogui diverses mesures que els usuaris poden prendre. Aquests són els passos clau que les persones poden implementar per millorar la seguretat dels seus dispositius i dades:

  • Actualitzacions periòdiques de programari: assegureu-vos que els sistemes operatius, les aplicacions i el programari de seguretat estiguin actualitzats amb els darrers pedaços i correccions. Les actualitzacions de programari sovint inclouen millores de seguretat i ajuden a protegir-se de les vulnerabilitats conegudes explotades pel ransomware.
  • Instal·leu programari anti-malware: implementeu solucions anti-malware de bona reputació a tots els dispositius. Aquestes eines proporcionen protecció en temps real, busquen programari maliciós i bloquegen el ransomware abans que pugui infectar el sistema.
  • Aneu amb compte amb el correu electrònic i els fitxers adjunts: aneu amb compte quan obriu fitxers adjunts de correu electrònic o feu clic a enllaços sospitosos. Els atacs de ransomware sovint es produeixen a través de correus electrònics de pesca. Verifiqueu l'autenticitat dels remitents de correu electrònic, eviteu obrir fitxers adjunts de fonts desconegudes i analitzeu acuradament els correus electrònics per detectar qualsevol signe de pesca.
  • Còpia de seguretat de dades amb regularitat: implementeu una estratègia de còpia de seguretat sòlida per crear còpies de seguretat periòdiques de fitxers i dades crítics. Emmagatzema les còpies de seguretat en solucions fora de línia o basades en núvol que no són directament accessibles des del sistema principal. Proveu regularment el procés de còpia de seguretat per assegurar-vos que les dades es puguin recuperar si cal.

Seguint aquestes mesures, els usuaris poden reduir significativament la possibilitat de ser víctimes d'atacs de ransomware i protegir els seus dispositius i les seves dades per evitar que es vegin compromesos.

El text complet de la nota de rescat de Vaze Ransomware és el següent:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
https://we.tl/t-tnzomMj6HU
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal:'

Tendència

Més vist

Carregant...