Vepi Ransomware
Během rutinního zkoumání potenciálně ohrožujícího softwaru odhalili výzkumníci informační bezpečnosti Vepi Ransomware. Tento ransomware po vstupu do systému zašifruje řadu typů souborů a upraví názvy souborů přidáním přípony „.vepi“. Vepi navíc za sebou zanechává výkupné za oběti ve formě textového souboru s názvem '_readme.txt.'
Když například Vepi šifruje soubory, změní názvy jako „1.png“ na „1.png.vepi“, „2.pdf“ na „2.pdf.vepi“ a tak dále. Výzkumníci upozorňují, že Vepi Ransomware je varianta spojená s rodinou STOP/Djvu Ransomware . Šíření hrozeb ransomwaru STOP/Djvu běžně zahrnuje použití malwaru kradoucího informace, jako je Vidar nebo RedLine .
Obsah
Vepi Ransomware si bere data jako rukojmí a vydírá oběti o peníze
Výkupné zanechané Vepi Ransomware informuje oběti, že všechny soubory v jejich počítači, včetně obrázků, databází, dokumentů atd., byly zašifrovány pomocí silných šifrovacích technik s jedinečným klíčem. Zdůrazňuje, že bez zaplacení nelze data obnovit. Oběti mají možnost zakoupit si dešifrovací nástroje za 999 USD s 50% slevou, pokud kontaktují aktéry hrozby do 72 hodin. Poskytnuté e-mailové adresy pro komunikaci jsou support@freshingmail.top a datarestorehelpyou@airmail.cc.
Na druhou stranu, STOP/Djvu Ransomware zahajuje své operace pomocí vícestupňových shell kódů, což nakonec vede k šifrování souborů. Malware využívá smyčky k prodloužení doby běhu, takže je pro bezpečnostní nástroje mnohem náročnější na detekci a analýzu. STOP/Djvu Ransomware navíc využívá dynamické rozlišení API k diskrétnímu přístupu k základním utilitám a využívá techniky procesního vyprázdnění, aby zamlžil jeho skutečný účel.
Ransomwarové útoky obvykle zahrnují šifrování souborů a vyžadování platby za dešifrování. Během procesu šifrování jsou soubory často přejmenovány pomocí konkrétních přípon a oběti obdrží jednu nebo více výkupných obsahujících kontaktní údaje a pokyny k platbě. Vzhledem k silným metodám šifrování je obnovení souborů bez účasti útočníků obecně považováno za nemožné.
Přijměte komplexní akční linii zabezpečení k ochraně vašich zařízení a dat před ransomwarem
Pro účinnou ochranu vašich zařízení a dat před útoky ransomwaru je zásadní přijmout komplexní bezpečnostní přístup, který zahrnuje různá preventivní opatření a proaktivní strategie.
Udržujte software aktualizovaný : Operační systémy, softwarové aplikace a antimalwarové programy by měly být pravidelně aktualizovány, aby bylo možné opravit známá zranitelnost a chránit před zneužitím běžně používaným ransomwarem.
Používejte spolehlivý software proti malwaru : Nainstalujte do všech zařízení renomovaný software proti malwaru. Zajistěte, aby tyto programy byly nastaveny tak, aby se automaticky aktualizovaly a prováděly pravidelné bezpečnostní kontroly za účelem zjištění a odstranění hrozeb ransomwaru.
Povolit ochranu brány firewall: Aktivujte a nakonfigurujte bránu firewall pro sledování a řízení síťového provozu na vašich zařízeních (příchozí a odchozí). Firewally pomáhají blokovat neoprávněný přístup a zabraňují malwaru, včetně ransomwaru, v komunikaci se škodlivými servery.
Implementujte e-mailová bezpečnostní opatření: Buďte opatrní při otevírání příloh e-mailů nebo sledování odkazů, zejména od neznámých nebo podezřelých odesílatelů. Povolte filtry nevyžádané pošty a funkce skenování e-mailů pro detekci a blokování e-mailů s ransomwarem dříve, než se dostanou do vaší doručené pošty.
Pravidelně zálohujte data: Nastavte si účinnou strategii zálohování pravidelným zálohováním potřebných dat na externí pevný disk, cloudové úložiště nebo zabezpečenou službu zálohování. Zajistěte, aby byly zálohy uloženy offline nebo na místě, které není nepřetržitě připojeno k vaší síti, aby nebyly ovlivněny útoky ransomwaru.
Používejte účinná hesla a vícefaktorové ověřování (MFA): Používejte účinná, jedinečná hesla pro všechny účty a povolte vícefaktorové ověřování (MFA), kdekoli máte příležitost. MFA obsahuje ještě jednu vrstvu zabezpečení tím, že kromě vašeho hesla vyžaduje i druhý tvar ověření, který může zabránit neoprávněnému přístupu, i když jsou hesla prozrazena.
Omezit uživatelská oprávnění: Omezte uživatelská oprávnění na zařízeních a sítích, abyste minimalizovali dopad ransomwarových infekcí. Použijte princip nejmenšího oprávnění (PoLP), abyste si byli jisti, že uživatelé mají přístup pouze ke zdrojům nezbytným pro jejich role.
Implementujte segmentaci sítě: Rozdělte svou síť a odpojte kritické systémy a data od méně bezpečných oblastí. To může pomoci zastavit šíření ransomwaru ve vaší síti a omezit vystavení citlivým informacím.
Kontrola a analýza síťového provozu: Pomocí nástrojů pro kontrolu sítě odhalte neobvyklou nebo podezřelou aktivitu sítě, která může naznačovat infekci ransomware nebo pokus o narušení. Analyzujte síťový provoz na známky komunikace související s ransomwarem.
Díky komplexnímu bezpečnostnímu přístupu, který kombinuje preventivní opatření, vzdělávání uživatelů a proaktivní strategie, mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwarových útoků, a ochránit svá zařízení a data před zašifrováním a držením jako rukojmí kyberzločinci.
Výkupné doručené Vepi Ransomware je:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Vepi Ransomware Video
Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.
