Multi-License Discount Quote
Trusseldatabase Ransomware Vehu Ransomware

Vehu Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Vehu er ransomware opdaget under undersøgelser af potentielle malware-trusler. Forskere fandt ud af, at Vehu har evnen til at kryptere en lang række filtyper og ændre deres originale filnavne ved at tilføje '.vehu'-udvidelsen. Efter kryptering slipper ransomwaren en tekstfil med navnet '_README.txt' som løsesumseddel til ofrene. Som et eksempel på dets operationer ændrer Vehu filnavne ved at tilføje '.vehu' til dem, såsom at ændre '1.png' til '1.png.vehu' og '2.pdf' til '2.pdf.vehu'.

Det er vigtigt at fremhæve, at Vehu Ransomware er knyttet til STOP/Djvu malware-familien. Eksperter advarer om, at stammer fra denne gruppe ofte bliver implementeret af cyberkriminelle sammen med andre malware-trusler som RedLine og Vidar infostealers.

Vehu Ransomware søger at afpresse ofre ved at tage deres data som gidsel

Løsesedlen forbundet med Vehu Ransomware forsikrer ofrene om, at alle deres filer, inklusive billeder, databaser og dokumenter, er blevet sikkert krypteret ved hjælp af stærke krypteringsmetoder. For at genoprette adgangen til disse filer skal ofrene købe et dekrypteringsværktøj og en tilsvarende dekrypteringsnøgle. Løsesummen, der kræves for disse værktøjer, er sat til $999, men en nedsat pris på $499 tilbydes, hvis offeret kontakter angriberne inden for 72 timer.

Instruktioner i løsesumsedlen dirigerer ofre til at kommunikere via e-mail med enten 'support@freshingmail.top' eller 'datarestorehelpyou@airmail.cc.' Ofre advares om, at filer ikke vil blive gendannet uden betaling. Endvidere antyder løsesumsedlen, at ofrene kan sende én krypteret fil til angriberen, som derefter vil blive dekrypteret og returneret til dem. Denne fil bør dog ikke indeholde nogen følsomme eller værdifulde oplysninger.

STOP/Djvu Ransomware fungerer ved at udføre flertrins shellkoder for at påbegynde dets krypteringsaktiviteter. Den anvender looping-mekanismer til at opdage sikkerhedsværktøjer. Derudover bruger malwaren dynamiske API-opløsningsteknikker til diskret adgang til væsentlige systemværktøjer og bruger procesudhulning til at maskere dens sande hensigter.

Ved ransomware-angreb mister ofre adgang til deres filer på grund af kryptering og bliver efterfølgende afkrævet betaling for dekryptering. Under denne proces omdøbes filer ofte, og ofrene modtager detaljerede instruktioner gennem en løsesumseddel, der beskriver kontakt- og betalingsoplysninger. Dekryptering af filer uden angribernes hjælp er typisk upraktisk. Det frarådes dog at bukke under for cyberkriminelles krav, da det understøtter kriminelle aktiviteter. Desuden har ofre ingen garantier for, at alle berørte data vil blive gendannet med succes, selvom de overholder kravene.

Hvordan beskytter du dine enheder og data bedre mod ransomware-infektioner?

For bedre at beskytte enheder og data mod ransomware-infektioner kan brugere implementere adskillige proaktive foranstaltninger og sikkerhedspraksis:

  • Brug pålidelig anti-malware-software : Installer velrenommeret anti-malware-software på dine gadgets. Hold disse applikationer opdateret for at sikre, at de kan opdage og blokere ransomware-trusler effektivt.
  • Aktiver firewalls: Aktiver og konfigurer firewalls på dine enheder og netværksroutere. Firewalls er en værdifuld hjælp til at overvåge og kontrollere indgående og udgående trafik og forhindrer derved uautoriseret adgang og potentielle ransomware-angreb.
  • Regelmæssige softwareopdateringer Vedligehold dit operativsystem, softwareapplikationer og plugins opgraderet med de seneste sikkerhedsrettelser og opdateringer. Softwaresårbarheder udnyttes ofte af ransomware, og opdateringer hjælper med at lukke disse sikkerhedshuller.
  • Udvis forsigtighed med e-mailvedhæftede filer og links: Det er ikke sund praksis at klikke på links fra ukendte eller mistænkelige kilder eller åbne en e-mail. Ransomware spredes ofte gennem phishing-e-mails, der indeholder ondsindede vedhæftede filer eller links.
  • Sikkerhedskopier vigtige data regelmæssigt : Sikkerhedskopier regelmæssigt dine kritiske data til en ekstern harddisk, skylager eller en sikker backup-tjeneste. Under et ransomware-angreb sikrer det at have opdaterede sikkerhedskopier, at du kan genoprette dine filer uden at betale løsesummen.
  • Implementer mindst privilegeret adgang : Begræns brugerrettigheder på netværk og enheder for at minimere virkningen af ransomware-angreb. Brugere bør kun have adgang til de ressourcer, der er nødvendige for deres rolle.
  • Brug indholdsfiltrering og e-mailsikkerhed : Anvend indholdsfiltrering og e-mailsikkerhedsløsninger til at filtrere potentielt skadeligt indhold fra og blokere mistænkelige e-mails, før de når brugernes indbakker.
  • Aktiver blokering af pop op-vinduer : Konfigurer webbrowsere til at blokere pop op-vinduer, som ofte bruges til at distribuere ondsindet indhold, herunder ransomware.
  • Hold dig informeret og årvågen : Hold dig opdateret om de seneste ransomware-trends, -teknikker og sårbarheder. Tjek jævnligt efter sikkerhedsråd fra pålidelige kilder og anvend anbefalede sikkerhedsforanstaltninger omgående.

    • Ved at indføre denne praksis og opretholde en proaktiv tilgang til cybersikkerhed kan brugere reducere risikoen for at blive ofre for ransomware-angreb betydeligt og beskytte deres enheder og data effektivt.

    Den fulde løsesum note genereret af Vehu Ransomware på de overtrådte enheder er:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    'Your personal ID:'Your personal ID:

    Vehu Ransomware Video

    Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.

    Trending

    Mest sete

    Indlæser...