Vehu Ransomware
Vehu on lunavara, mis avastati võimalike pahavaraohtude uurimise käigus. Teadlased leidsid, et Vehu suudab krüpteerida laia valikut failitüüpe ja muuta nende algseid failinimesid, lisades laiendi ".vehu". Pärast krüptimist viskab lunavara ohvritele lunarahaks tekstifaili nimega '_README.txt'. Näiteks muudab Vehu failinimesid, lisades neile '.vehu', näiteks muutes '1.png' väärtuseks '1.png.vehu' ja '2.pdf' väärtuseks '2.pdf.vehu'.
Oluline on rõhutada, et Vehu Ransomware on seotud STOP/Djvu pahavara perekonnaga. Eksperdid hoiatavad, et selle rühma tüvesid kasutavad sageli küberkurjategijad koos muude pahavaraohtudega, nagu RedLine'i ja Vidari infovarastajad.
Sisukord
Vehu lunavara püüab ohvreid välja pressida, võttes nende andmeid pantvangi
Vehu Ransomware'iga seotud lunarahakiri kinnitab ohvritele, et kõik nende failid, sealhulgas pildid, andmebaasid ja dokumendid, on tugevate krüpteerimismeetodite abil turvaliselt krüpteeritud. Nendele failidele juurdepääsu taastamiseks peavad ohvrid ostma dekrüpteerimistööriista ja vastava dekrüpteerimisvõtme. Nende tööriistade eest nõutav lunarahasumma on 999 dollarit, kuid kui ohver võtab ründajatega ühendust 72 tunni jooksul, pakutakse soodushinda 499 dollarit.
Lunarahakirjas olevad juhised suunavad ohvreid suhtlema e-posti teel aadressile „support@freshingmail.top” või „datarestorehelpyou@airmail.cc”. Ohvreid hoiatatakse, et faile ilma tasumata ei taastata. Lisaks viitab lunarahateatis sellele, et ohvrid võivad saata ründajale ühe krüpteeritud faili, mis seejärel dekrüpteeritakse ja neile tagastatakse. See fail ei tohiks aga sisaldada tundlikku ega väärtuslikku teavet.
STOP/Djvu Ransomware käivitab krüpteerimistoimingute alustamiseks mitmeastmelisi shellkoode. See kasutab turvatööriistade tuvastamiseks silmusmehhanisme. Lisaks kasutab pahavara dünaamilisi API lahutustehnikaid, et pääseda diskreetselt juurde olulistele süsteemiutiliitidele, ja kasutab protsesside õõnestamist, et varjata oma tegelikke kavatsusi.
Lunavararünnakutes kaotavad ohvrid krüptimise tõttu juurdepääsu oma failidele ja seejärel nõutakse neilt dekrüpteerimise eest tasu. Selle protsessi käigus nimetatakse faile sageli ümber ja ohvrid saavad üksikasjalikud juhised lunarahateate kaudu, mis sisaldavad kontakt- ja makseteavet. Failide dekrüpteerimine ilma ründajate abita on tavaliselt ebapraktiline. Küberkurjategijate nõudmistele allumine on aga ebasoovitav, kuna see toetab kuritegelikku tegevust. Lisaks ei ole ohvritel garantiid, et kõik mõjutatud andmed õnnestub taastada, isegi kui nad vastavad nõuetele.
Kuidas oma seadmeid ja andmeid lunavaranakkuste eest paremini kaitsta?
Seadmete ja andmete paremaks kaitsmiseks lunavaranakkuste eest saavad kasutajad rakendada mitmeid ennetavaid meetmeid ja turvatavasid:
- Kasutage usaldusväärset pahavaratõrjetarkvara : installige oma vidinatesse hea mainega pahavaratõrjetarkvara. Hoidke neid rakendusi ajakohasena, et need suudaksid lunavaraohte tõhusalt tuvastada ja blokeerida.
- Luba tulemüürid: aktiveerige ja konfigureerige tulemüürid oma seadmetes ja võrguruuterites. Tulemüürid on väärtuslik abimees sissetuleva ja väljamineva liikluse jälgimisel ja juhtimisel, hoides sellega ära volitamata juurdepääsu ja võimalikud lunavararünnakud.
- Regulaarsed tarkvaravärskendused Hoidke oma operatsioonisüsteemi, tarkvararakendusi ja pistikprogramme uuendatud uusimate turvapaikade ja värskendustega. Lunavara kasutab sageli ära tarkvara haavatavusi ja värskendused aitavad neid turvalünki täita.
- Olge e-kirjade manuste ja linkidega ettevaatlik: tundmatutest või kahtlastest allikatest pärit linkidel klõpsamine või meili avamine ei ole tervislik tegevus. Lunavara levib sageli andmepüügimeilide kaudu, mis sisaldavad pahatahtlikke manuseid või linke.
- Varundage regulaarselt olulisi andmeid : varundage regulaarselt oma olulisi andmeid välisele kõvakettale, pilvmällu või turvalisse varundusteenusesse. Lunavararünnaku ajal tagab ajakohased varukoopiad, et saate oma faile lunaraha maksmata taastada.
- Rakendage vähima privileegiga juurdepääs : piirake kasutajate õigusi võrkudes ja seadmetes, et minimeerida lunavararünnakute mõju. Kasutajatel peaks olema juurdepääs ainult nende rolli jaoks vajalikele ressurssidele.
- Kasutage sisu filtreerimist ja meiliturvet : kasutage sisu filtreerimise ja meiliturbe lahendusi, et filtreerida välja potentsiaalselt pahatahtlik sisu ja blokeerida kahtlased meilid enne, kui need jõuavad kasutajate postkasti.
Nende tavade kasutuselevõtuga ja küberturvalisuse proaktiivse lähenemisega saavad kasutajad oluliselt vähendada lunavararünnakute ohvriks langemise ohtu ning kaitsta oma seadmeid ja andmeid tõhusalt.
Vehu Ransomware poolt rikutud seadmetele loodud täielik lunarahateade on:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.cc'Your personal ID:'Your personal ID:
Vehu Ransomware Video
Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .
