Veza Ransomware
Veza je ransomware objevený během vyšetřování potenciálních malwarových hrozeb. Výzkumníci zjistili, že Veza má schopnost zašifrovat širokou škálu typů souborů a upravit jejich původní názvy souborů přidáním přípony '.veza'. Po zašifrování ransomware zahodí textový soubor s názvem „_README.txt“ jako výkupné za oběti. Jako příklad svých operací Veza mění názvy souborů tak, že k nim připojuje '.veza', jako je změna '1.png' na '1.png.veza' a '2.pdf' na '2.pdf.veza'.
Je důležité zdůraznit, že Veza Ransomware je spojen s rodinou malwaru STOP/Djvu . Odborníci varují, že kmeny z této skupiny jsou často nasazovány kyberzločinci spolu s dalšími malwarovými hrozbami, jako jsou informační krádeže RedLine a Vidar .
Obsah
Ohrožující schopnosti Veza Ransomware uzamknou data obětí
Výkupné spojené s bVeza Ransomware ujišťuje oběti, že všechny jejich soubory, včetně obrázků, databází a dokumentů, byly bezpečně zašifrovány pomocí silných šifrovacích metod. Pro obnovení přístupu k těmto souborům musí oběti zakoupit dešifrovací nástroj a odpovídající dešifrovací klíč. Částka výkupného požadovaná za tyto nástroje je stanovena na 980 USD, ale pokud oběť kontaktuje útočníky do 72 hodin, je nabízena zvýhodněná sazba 490 USD.
Pokyny ve výkupném nasměrují oběti ke komunikaci prostřednictvím e-mailu buď s 'support@freshingmail.top' nebo 'datarestorehelpyou@airmail.cc'. Oběti jsou varovány, že soubory nebudou obnoveny bez zaplacení. Výkupné dále naznačuje, že oběti mohou poslat útočníkovi jeden zašifrovaný soubor, který bude poté dešifrován a vrácen jim. Tento soubor by však neměl obsahovat žádné citlivé nebo cenné informace.
STOP/Djvu Ransomware funguje tak, že spouští vícestupňové shell kódy k zahájení svých šifrovacích aktivit. Využívá mechanismy smyček, aby prodloužil dobu běhu, takže je pro bezpečnostní nástroje výzvou k detekci. Malware navíc využívá techniky dynamického rozlišení API k diskrétnímu přístupu k základním systémovým utilitám a k maskování svých skutečných záměrů využívá proces hollowing.
Při ransomwarových útocích ztrácejí oběti přístup ke svým souborům kvůli šifrování a následně jsou požadovány platby za dešifrování. Během tohoto procesu jsou soubory často přejmenovány a oběti obdrží podrobné pokyny prostřednictvím výkupného s kontaktními a platebními údaji. Dešifrování souborů bez pomoci útočníků je obvykle nepraktické. Podléhat požadavkům kyberzločinců je však odrazováno, protože to podporuje kriminální aktivity. Oběti navíc nemají žádné záruky, že všechna dotčená data budou úspěšně obnovena, i když splní požadavky.
Komplexní průvodce ochranou vašich zařízení a dat před ransomwarem
Chcete-li svá zařízení a data chránit před ransomwarovými infekcemi, zvažte implementaci následujících proaktivních opatření a bezpečnostních postupů:
- Nainstalujte spolehlivý software proti malwaru : Ujistěte se, že jsou vaše zařízení vybavena uznávaným softwarem proti malwaru. Udržujte tyto programy aktualizované, abyste efektivně detekovali a blokovali hrozby ransomwaru.
- Povolit a konfigurovat brány firewall : Aktivujte brány firewall na svých zařízeních a síťových směrovačích. Firewally sledují a řídí příchozí a odchozí provoz, zabraňují neoprávněnému přístupu a potenciálním ransomwarovým útokům.
- Udržujte aktualizaci softwaru d: Váš operační systém, softwarové aplikace a pluginy by měly být aktualizovány nejnovějšími bezpečnostními záplatami. Aktualizace zavírají zranitelnosti, které by mohl ransomware zneužít.
- Buďte opatrní s e-maily : Buďte opatrní při interakci s přílohami e-mailů nebo klikání na odkazy z neznámých nebo podezřelých zdrojů. Ransomware se často šíří prostřednictvím phishingových e-mailů obsahujících škodlivý obsah.
- Pravidelně zálohujte důležitá data : Důsledně zálohujte důležitá data na externí pevný disk, cloudové úložiště nebo službu zabezpečeného zálohování. Díky aktuálním zálohám můžete v případě útoku obnovit své soubory bez placení požadovaného výkupného.
- Implementujte přístup s nejnižšími oprávněními : Omezte uživatelská oprávnění v sítích a zařízeních, abyste minimalizovali dopad ransomwarových útoků. Uživatelé by měli mít přístup pouze ke zdrojům nezbytným pro jejich role.
- Používejte řešení pro filtrování obsahu a zabezpečení e-mailů L Používejte řešení pro filtrování obsahu a zabezpečení e-mailů k blokování potenciálně škodlivého obsahu a podezřelých e-mailů dříve, než se dostanou do doručené pošty uživatelů.
- Povolit blokování vyskakovacích oken : Nakonfigurujte webové prohlížeče tak, aby blokovaly vyskakovací okna, která se často používají k distribuci škodlivého obsahu, včetně ransomwaru.
Dodržováním těchto postupů a udržováním řízeného přístupu ke kybernetické bezpečnosti se můžete vyhnout tomu, abyste se stali obětí ransomwarových útoků, a efektivně chránit svá zařízení a data.
Obětem Veza Ransomware zůstala následující poznámka o výkupném:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Veza Ransomware Video
Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.
