Multi-License Discount Quote
Databáze hrozeb Ransomware Vehu Ransomware

Vehu Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Vehu je ransomware objevený během vyšetřování potenciálních malwarových hrozeb. Výzkumníci zjistili, že Vehu má schopnost zašifrovat širokou škálu typů souborů a upravit jejich původní názvy souborů přidáním přípony '.vehu'. Po zašifrování ransomware vypustí textový soubor s názvem „_README.txt“ jako výkupné za oběti. Jako příklad svých operací Vehu mění názvy souborů tak, že k nim připojuje „.vehu“, jako je změna „1.png“ na „1.png.vehu“ a „2.pdf“ na „2.pdf.vehu“.

Je důležité zdůraznit, že Vehu Ransomware je spojen s rodinou malwaru STOP/Djvu . Odborníci varují, že kmeny z této skupiny jsou často nasazovány kyberzločinci spolu s dalšími malwarovými hrozbami, jako jsou informační krádeže RedLine a Vidar .

Vehu Ransomware se snaží vydírat oběti tím, že si vezme jejich data jako rukojmí

Výkupné spojené s Vehu Ransomware ujišťuje oběti, že všechny jejich soubory, včetně obrázků, databází a dokumentů, byly bezpečně zašifrovány pomocí silných šifrovacích metod. Pro obnovení přístupu k těmto souborům musí oběti zakoupit dešifrovací nástroj a odpovídající dešifrovací klíč. Částka výkupného požadovaná za tyto nástroje je stanovena na 999 USD, ale pokud oběť kontaktuje útočníky do 72 hodin, je nabízena zvýhodněná sazba 499 USD.

Pokyny ve výkupném nasměrují oběti ke komunikaci prostřednictvím e-mailu buď s 'support@freshingmail.top' nebo 'datarestorehelpyou@airmail.cc.' Oběti jsou varovány, že soubory nebudou obnoveny bez zaplacení. Výkupné dále naznačuje, že oběti mohou poslat útočníkovi jeden zašifrovaný soubor, který bude poté dešifrován a vrácen jim. Tento soubor by však neměl obsahovat žádné citlivé nebo cenné informace.

STOP/Djvu Ransomware funguje tak, že spouští vícestupňové shell kódy k zahájení svých šifrovacích aktivit. Využívá mechanismy smyčkování pro bezpečnostní nástroje k detekci. Malware navíc využívá techniky dynamického rozlišení API k diskrétnímu přístupu k základním systémovým utilitám a k maskování svých skutečných záměrů využívá proces hollowing.

Při ransomwarových útocích ztrácejí oběti přístup ke svým souborům kvůli šifrování a následně jsou požadovány platby za dešifrování. Během tohoto procesu jsou soubory často přejmenovány a oběti obdrží podrobné pokyny prostřednictvím výkupného s kontaktními a platebními údaji. Dešifrování souborů bez pomoci útočníků je obvykle nepraktické. Podléhat požadavkům kyberzločinců je však odrazováno, protože to podporuje kriminální aktivity. Oběti navíc nemají žádné záruky, že všechna dotčená data budou úspěšně obnovena, i když splní požadavky.

Jak lépe chránit svá zařízení a data před ransomwarovými infekcemi?

Pro lepší ochranu zařízení a dat před infekcemi ransomware mohou uživatelé implementovat několik proaktivních opatření a bezpečnostních postupů:

  • Používejte spolehlivý antimalwarový software : Nainstalujte si do svých gadgetů renomovaný antimalwarový software. Udržujte tyto aplikace aktualizované, abyste zajistili, že dokážou efektivně detekovat a blokovat hrozby ransomwaru.
  • Povolit brány firewall: Aktivujte a nakonfigurujte brány firewall na svých zařízeních a síťových směrovačích. Firewally jsou cenným pomocníkem při sledování a kontrole příchozího a odchozího provozu, čímž zabraňují neoprávněnému přístupu a potenciálním ransomwarovým útokům.
  • Pravidelné aktualizace softwaru Udržujte svůj operační systém, softwarové aplikace a pluginy upgradované pomocí nejnovějších bezpečnostních záplat a aktualizací. Zranitelnosti softwaru jsou často zneužívány ransomwarem a aktualizace pomáhají zacelit tyto bezpečnostní mezery.
  • Buďte opatrní s e-mailovými přílohami a odkazy: Klikání na odkazy z neznámých nebo podezřelých zdrojů nebo otevírání e-mailu není zdravým zvykem. Ransomware se často šíří prostřednictvím phishingových e-mailů obsahujících škodlivé přílohy nebo odkazy.
  • Pravidelně zálohujte důležitá data : Pravidelně zálohujte důležitá data na externí pevný disk, cloudové úložiště nebo službu zabezpečeného zálohování. Během útoku ransomwaru vám aktuální zálohy zajistí, že budete moci obnovit své soubory, aniž byste museli platit výkupné.
  • Implementujte přístup s nejnižšími oprávněními : Omezte uživatelská oprávnění v sítích a zařízeních, abyste minimalizovali dopad ransomwarových útoků. Uživatelé by měli mít přístup pouze ke zdrojům nezbytným pro jejich roli.
  • Používejte filtrování obsahu a zabezpečení e-mailů : Využijte řešení pro filtrování obsahu a zabezpečení e-mailů k odfiltrování potenciálně škodlivého obsahu a blokování podezřelých e-mailů dříve, než se dostanou do doručené pošty uživatelů.
  • Povolit blokování vyskakovacích oken : Nakonfigurujte webové prohlížeče tak, aby blokovaly vyskakovací okna, která se často používají k distribuci škodlivého obsahu, včetně ransomwaru.
  • Zůstaňte informováni a ostražití : Zůstaňte informováni o nejnovějších trendech, technikách a zranitelnostech ransomwaru. Pravidelně kontrolujte bezpečnostní doporučení z důvěryhodných zdrojů a okamžitě aplikujte doporučená bezpečnostní opatření.

    • Přijetím těchto postupů a udržováním proaktivního přístupu ke kybernetické bezpečnosti mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwarových útoků, a účinně chránit svá zařízení a data.

    Úplná poznámka o výkupném vygenerovaná Vehu Ransomware na narušených zařízeních je:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    'Your personal ID:'Your personal ID:

    Vehu Ransomware Video

    Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    39,146
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...