Vapo (STOP/Djvu) Ransomware
باج افزار Vapo تهدید قابل توجهی برای سیستم های کامپیوتری است. هدف اصلی آن رمزگذاری فایلهای ذخیرهشده در سیستمهای هدفمند است و غیرقابل دسترس کردن آنها برای قربانی است. هنگامی که باجافزار Vapo به سیستمی نفوذ میکند، فایلها را اسکن میکند و به رمزگذاری طیف وسیعی از انواع فایلها، از جمله اسناد، عکسها، آرشیوها، پایگاههای داده، فایلهای PDF و موارد دیگر ادامه میدهد. در نتیجه، قربانیان قادر به باز کردن یا استفاده از فایلهای آسیبدیده خود نیستند، زیرا با رمزگذاری قوی قفل شدهاند که تنها با کلیدهای رمزگشایی که مهاجمان در اختیار دارند قابل بازگرداندن است.
مشابه سایر بدافزارهای خانواده STOP/Djvu که باجافزار Vapo به آن تعلق دارد، از ویژگیهای متمایز خاصی نیز بهره میبرد. نام فایل های رمزگذاری شده را با افزودن پسوند فایل جدید، در این مورد، '.vapo'، به نام اصلی آنها تغییر می دهد. این تغییر به عنوان نشانگر این است که فایل ها در معرض خطر قرار گرفته اند. علاوه بر این، باجافزار یک فایل متنی به نام «_readme.txt» را روی دستگاه آلوده قرار میدهد. این فایل متنی حاوی یک یادداشت باج است که دستورالعملهایی را از سوی اپراتورهای بد فکر Vapo Ransomware ارائه میکند و جزئیات مراحلی را که قربانیان باید برای پرداخت باج و دسترسی مجدد به فایلهای رمزگذاری شده خود دنبال کنند، ارائه میکند.
بسیار مهم است که قربانیان بدانند که مجرمان سایبری که تهدیدات STOP/Djvu را توزیع میکنند، بدافزار اضافی را روی دستگاههای در معرض خطر مستقر میکنند. این بارهای ثانویه اغلب از دزدان اطلاعاتی مانند Vi dar یا RedLine تشکیل شده اند که هدف آنها جمع آوری داده های حساس از سیستم های آلوده است. بنابراین، این نه تنها تأثیر فوری رمزگذاری فایل است که قربانیان باید نگران آن باشند، بلکه خطرات احتمالی مرتبط با نقض بیشتر داده ها یا نقض حریم خصوصی را نیز باید در نظر داشت.
باجافزار Vapo میتواند باعث آسیب و اختلالات شدید شود
یادداشت باج ارسال شده توسط مهاجمان شامل دستورالعمل های دقیق در مورد نحوه پرداخت باج است و جزئیات تماس را برای ارتباط بیشتر ارائه می دهد. از قربانیان خواسته میشود از طریق آدرسهای ایمیل «support@freshmail.top» یا «datarestorehelp@airmail.cc» با مهاجمان تماس بگیرند تا نرمافزار رمزگشایی فرضی و کلید لازم برای بازیابی فایلهای رمزگذاریشده خود را دریافت کنند. مقدار هزینه باج متفاوت است، از 980 تا 490 دلار، بسته به زمان سپری شده از زمان ابتلای اولیه، با تمایز بین پرداخت های انجام شده در 72 ساعت و پرداخت های پس از آن.
یادداشت باج همچنین به مضمونی برای رمزگشایی رایگان بالقوه یک فایل رمزگذاری شده اشاره می کند. این پیشنهاد در صورتی اعمال می شود که فایل رمزگذاری شده فاقد داده های ارزشمند باشد. قبل از اینکه قربانیان تصمیم به خرید ابزارهای رمزگشایی بگیرند، این گزینه را دارند که یک فایل رمزگذاری شده را به آدرس های ایمیل ارائه شده ارسال کنند، احتمالاً به عنوان نمایشی از توانایی مهاجمان برای رمزگشایی فایل ها.
در حملات معمولی باجافزار، بازیابی فایلهای رمزگذاریشده به دخالت مهاجم بستگی دارد، مگر اینکه یک ابزار رمزگشایی کاربردی بهصورت آنلاین در دسترس باشد یا تهدید خاص حاوی نقصهای اساسی در برنامهنویسی آن باشد. توجه به این نکته ضروری است که پرداخت باج توصیه نمی شود. مهاجمان احتمالاً به وعده های خود عمل نخواهند کرد و ابزارهای رمزگشایی لازم را پس از پرداخت ارائه خواهند کرد.
علاوه بر این، انجام اقدامات فوری برای حذف تهدیدات باج افزار از سیستم آلوده برای جلوگیری از رمزگذاری بیشتر فایل ها و کاهش خطر حملات احتمالی به دستگاه های دیگر در شبکه ضروری است.
اقدامات موثری انجام دهید که می تواند از دستگاه ها و داده های شما در برابر حملات باج افزار محافظت کند
حفاظت از دستگاهها و دادهها در برابر عفونتهای باجافزاری مستلزم اجرای ترکیبی از اقدامات عملی است که با یکدیگر برای افزایش امنیت کار میکنند. با پیروی از این اقدامات، کاربران می توانند به طور قابل توجهی خطر تبدیل شدن به یک باج افزار را به حداقل برسانند و از دستگاه ها و داده های خود محافظت کنند:
-
- به روز رسانی منظم نرم افزار: به روز نگه داشتن نرم افزار، از جمله سیستم عامل ها و برنامه های کاربردی، بسیار مهم است. به روز رسانی نرم افزار اغلب شامل وصله های امنیتی است که آسیب پذیری های شناخته شده ای را که توسط باج افزار مورد سوء استفاده قرار می گیرد، بررسی می کند. مرتباً بهروزرسانیها را جستجو کرده و نصب کنید تا مطمئن شوید که آخرین محافظتها در جای خود هستند.
-
- نرم افزار امنیتی قابل اعتماد: نرم افزارهای معتبر آنتی ویروس و ضد بدافزار را روی همه دستگاه ها نصب کنید. این ابزارها حفاظت بیدرنگ، اسکن و مسدود کردن نرمافزارهای تهدیدکننده از جمله باجافزار را فراهم میکنند. نرم افزاری با به روز رسانی منظم و قابلیت تشخیص قوی انتخاب کنید.
-
- در مورد ایمیل و پیوست ها احتیاط کنید: حملات باج افزار اغلب با ایمیل های فیشینگ آغاز می شود. هنگام دسترسی به پیوست های ایمیل یا کلیک بر روی پیوندهای مشکوک محتاط باشید. صحت فرستنده ها را بررسی کنید، نسبت به ایمیل های غیرمنتظره یا غیرمعمول شک داشته باشید و از باز کردن فایل های پیوست از منابع ناشناس خودداری کنید.
-
- پشتیبان گیری منظم از داده ها: یک استراتژی پشتیبان گیری قوی برای تهیه نسخه پشتیبان منظم از فایل ها و داده های مهم اجرا کنید. پشتیبانگیریها را بهصورت آفلاین یا در راهحلهای مبتنی بر ابر ذخیره کنید که مستقیماً از سیستم اصلی قابل دسترسی نیستند. به طور منظم فرآیند پشتیبان گیری را آزمایش کنید تا مطمئن شوید که داده ها می توانند در صورت نیاز بازیابی شوند.
-
- مطلع و سازگار باشید: در مورد آخرین روندها، تکنیک ها و اقدامات پیشگیرانه باج افزار به روز باشید. به طور منظم منابع امنیتی را بررسی کنید، منابع امنیت سایبری قابل اعتماد را دنبال کنید و در انجمن ها یا انجمن های مربوطه شرکت کنید. هوشیار باشید و با ظهور تهدیدات جدید، تدابیر امنیتی را تطبیق دهید.
با اتخاذ این اقدامات موثر و ادغام آنها در اقدامات امنیت سایبری خود، کاربران می توانند یک دفاع قوی در برابر عفونت های باج افزار ایجاد کنند و از دستگاه ها و داده های خود در برابر خطر محافظت کنند.
لیست کامل درخواست های ارائه شده در یادداشت باج افزار Vapo به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-tnzomMj6HU
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'