Vepi Ransomware
Under en rutinemæssig undersøgelse af potentielt truende software afslørede informationssikkerhedsforskere Vepi Ransomware. Når denne ransomware kommer ind i et system, fortsætter den med at kryptere en række filtyper og ændre filnavne ved at tilføje filtypen '.vepi'. Derudover efterlader Vepi en løsesumseddel til ofre i form af en tekstfil ved navn '_readme.txt.'
For eksempel, når Vepi krypterer filer, ændrer den navne som '1.png' til '1.png.vepi', '2.pdf' til '2.pdf.vepi' og så videre. Forskerne advarer om, at Vepi Ransomware er en variant knyttet til STOP/Djvu Ransomware- familien. Udbredelsen af STOP/Djvu ransomware-trusler involverer almindeligvis brugen af informationstjælende malware som Vidar eller RedLine .
Indholdsfortegnelse
Vepi Ransomware tager data som gidsel og afpresser ofre for penge
Løsesedlen efterladt af Vepi Ransomware informerer ofrene om, at alle filer på deres computer, inklusive billeder, databaser, dokumenter osv., er blevet krypteret ved hjælp af stærke krypteringsteknikker med en unik nøgle. Den understreger, at dataene ikke kan gendannes uden betaling. Ofre får mulighed for at købe dekrypteringsværktøjer for $999, med 50% rabat, hvis de kontakter trusselsaktørerne inden for 72 timer. De angivne e-mailadresser til kommunikation er support@freshingmail.top og datarestorehelpyou@airmail.cc.
På den anden side starter STOP/Djvu Ransomware sine operationer ved at anvende flertrins shellcodes, hvilket i sidste ende fører til kryptering af filer. Malwaren bruger loops til at forlænge dens køretid, hvilket gør det langt mere udfordrende for sikkerhedsværktøjer at opdage og analysere. Derudover anvender STOP/Djvu Ransomware dynamisk API-opløsning for diskret at få adgang til væsentlige hjælpeprogrammer og bruger procesudhulningsteknikker til at tilsløre dets sande formål.
Ransomware-angreb involverer typisk kryptering af filer og krav om betaling for dekryptering. Under krypteringsprocessen omdøbes filer ofte med specifikke udvidelser, og ofre modtager en eller flere løsesumsedler, der indeholder kontaktoplysninger og betalingsinstruktioner. På grund af de stærke krypteringsmetoder anses gendannelse af filer uden angribernes involvering generelt som umuligt.
Vedtag en omfattende sikkerhedshandling for at beskytte dine enheder og data mod Ransomware
For effektivt at beskytte dine enheder og data mod ransomware-angreb er det afgørende at vedtage en omfattende sikkerhedstilgang, der omfatter forskellige forebyggende foranstaltninger og proaktive strategier.
Hold software opdateret : Operativsystemer, softwareapplikationer og anti-malware-programmer bør holdes opdateret regelmæssigt for at rette kendte sårbarheder og beskytte mod udnyttelser, der almindeligvis bruges af ransomware.
Brug pålidelig anti-malware-software : Installer velrenommeret anti-malware-software på alle enheder. Sørg for, at disse programmer er indstillet til automatisk at opdatere og udføre regelmæssige sikkerhedsscanninger for at opdage og fjerne ransomware-trusler.
Aktiver firewallbeskyttelse: Aktiver og konfigurer en firewall til at spore og kontrollere netværkstrafik på dine enheder (indgående og udgående). Firewalls hjælper med at blokere uautoriseret adgang og forhindrer malware, herunder ransomware, i at kommunikere med ondsindede servere.
Implementer e-mailsikkerhedsforanstaltninger: Udvis forsigtighed, når du åbner vedhæftede filer i e-mails eller følger links, især fra ukendte eller mistænkelige afsendere. Aktiver spamfiltre og e-mail-scanningsfunktioner for at opdage og blokere ransomware-ladede e-mails, før de når din indbakke.
Sikkerhedskopier data regelmæssigt: Konfigurer en effektiv backup-strategi ved at sikkerhedskopiere nødvendige data til en ekstern harddisk, skylager eller en sikker backup-tjeneste regelmæssigt. Sørg for, at sikkerhedskopier gemmes offline eller på et sted, der ikke er konstant forbundet til dit netværk, for at forhindre dem i at blive påvirket af ransomware-angreb.
Brug effektive adgangskoder og Multi-Factor Authentication (MFA): Brug effektive, unikke adgangskoder til alle konti, og aktivér Multi-Factor Authentication (MFA), hvor som helst du har chancen. MFA inkluderer endnu et lag af sikkerhed ved at kræve en anden form for verifikation ud over din adgangskode, som kan forhindre uautoriseret adgang, selvom adgangskoder er kompromitteret.
Begræns brugerrettigheder: Begræns brugerrettigheder på enheder og netværk for at minimere virkningen af ransomware-infektioner. Brug princippet om mindste privilegium (PoLP) for at være sikker på, at brugere kun har adgang til de ressourcer, der er nødvendige for deres roller.
Implementer netværkssegmentering: Underinddel dit netværk for at frakoble kritiske systemer og data fra mindre sikre områder. Dette kan hjælpe med at stoppe spredningen af ransomware inden for dit netværk og begrænse eksponeringen for følsomme oplysninger.
Kontroller og analyser netværkstrafik: Brug netværksstyrende værktøjer til at afsløre usædvanlig eller mistænkelig netværksaktivitet, som kan indikere en ransomware-infektion eller et forsøg på brud. Analyser netværkstrafikken for tegn på ransomware-relateret kommunikation.
Ved at lave en omfattende sikkerhedstilgang, der kombinerer forebyggende foranstaltninger, brugeruddannelse og proaktive strategier, kan brugere væsentligt mindske risikoen for at blive ofre for ransomware-angreb og beskytte deres enheder og data mod at blive krypteret og holdt som gidsler af cyberkriminelle.
Løsesedlen leveret af Vepi Ransomware er:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Vepi Ransomware Video
Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.