تخفیف چند مجوز
Threat Database Ransomware Vapo (STOP/Djvu) Ransomware

Vapo (STOP/Djvu) Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار Vapo تهدید قابل توجهی برای سیستم های کامپیوتری است. هدف اصلی آن رمزگذاری فایل‌های ذخیره‌شده در سیستم‌های هدفمند است و غیرقابل دسترس کردن آن‌ها برای قربانی است. هنگامی که باج‌افزار Vapo به سیستمی نفوذ می‌کند، فایل‌ها را اسکن می‌کند و به رمزگذاری طیف وسیعی از انواع فایل‌ها، از جمله اسناد، عکس‌ها، آرشیوها، پایگاه‌های داده، فایل‌های PDF و موارد دیگر ادامه می‌دهد. در نتیجه، قربانیان قادر به باز کردن یا استفاده از فایل‌های آسیب‌دیده خود نیستند، زیرا با رمزگذاری قوی قفل شده‌اند که تنها با کلیدهای رمزگشایی که مهاجمان در اختیار دارند قابل بازگرداندن است.

مشابه سایر بدافزارهای خانواده STOP/Djvu که باج‌افزار Vapo به آن تعلق دارد، از ویژگی‌های متمایز خاصی نیز بهره می‌برد. نام فایل های رمزگذاری شده را با افزودن پسوند فایل جدید، در این مورد، '.vapo'، به نام اصلی آنها تغییر می دهد. این تغییر به عنوان نشانگر این است که فایل ها در معرض خطر قرار گرفته اند. علاوه بر این، باج‌افزار یک فایل متنی به نام «_readme.txt» را روی دستگاه آلوده قرار می‌دهد. این فایل متنی حاوی یک یادداشت باج است که دستورالعمل‌هایی را از سوی اپراتورهای بد فکر Vapo Ransomware ارائه می‌کند و جزئیات مراحلی را که قربانیان باید برای پرداخت باج و دسترسی مجدد به فایل‌های رمزگذاری شده خود دنبال کنند، ارائه می‌کند.

بسیار مهم است که قربانیان بدانند که مجرمان سایبری که تهدیدات STOP/Djvu را توزیع می‌کنند، بدافزار اضافی را روی دستگاه‌های در معرض خطر مستقر می‌کنند. این بارهای ثانویه اغلب از دزدان اطلاعاتی مانند Vi dar یا RedLine تشکیل شده اند که هدف آنها جمع آوری داده های حساس از سیستم های آلوده است. بنابراین، این نه تنها تأثیر فوری رمزگذاری فایل است که قربانیان باید نگران آن باشند، بلکه خطرات احتمالی مرتبط با نقض بیشتر داده ها یا نقض حریم خصوصی را نیز باید در نظر داشت.

باج‌افزار Vapo می‌تواند باعث آسیب و اختلالات شدید شود

یادداشت باج ارسال شده توسط مهاجمان شامل دستورالعمل های دقیق در مورد نحوه پرداخت باج است و جزئیات تماس را برای ارتباط بیشتر ارائه می دهد. از قربانیان خواسته می‌شود از طریق آدرس‌های ایمیل «support@freshmail.top» یا «datarestorehelp@airmail.cc» با مهاجمان تماس بگیرند تا نرم‌افزار رمزگشایی فرضی و کلید لازم برای بازیابی فایل‌های رمزگذاری‌شده خود را دریافت کنند. مقدار هزینه باج متفاوت است، از 980 تا 490 دلار، بسته به زمان سپری شده از زمان ابتلای اولیه، با تمایز بین پرداخت های انجام شده در 72 ساعت و پرداخت های پس از آن.

یادداشت باج همچنین به مضمونی برای رمزگشایی رایگان بالقوه یک فایل رمزگذاری شده اشاره می کند. این پیشنهاد در صورتی اعمال می شود که فایل رمزگذاری شده فاقد داده های ارزشمند باشد. قبل از اینکه قربانیان تصمیم به خرید ابزارهای رمزگشایی بگیرند، این گزینه را دارند که یک فایل رمزگذاری شده را به آدرس های ایمیل ارائه شده ارسال کنند، احتمالاً به عنوان نمایشی از توانایی مهاجمان برای رمزگشایی فایل ها.

در حملات معمولی باج‌افزار، بازیابی فایل‌های رمزگذاری‌شده به دخالت مهاجم بستگی دارد، مگر اینکه یک ابزار رمزگشایی کاربردی به‌صورت آنلاین در دسترس باشد یا تهدید خاص حاوی نقص‌های اساسی در برنامه‌نویسی آن باشد. توجه به این نکته ضروری است که پرداخت باج توصیه نمی شود. مهاجمان احتمالاً به وعده های خود عمل نخواهند کرد و ابزارهای رمزگشایی لازم را پس از پرداخت ارائه خواهند کرد.

علاوه بر این، انجام اقدامات فوری برای حذف تهدیدات باج افزار از سیستم آلوده برای جلوگیری از رمزگذاری بیشتر فایل ها و کاهش خطر حملات احتمالی به دستگاه های دیگر در شبکه ضروری است.

اقدامات موثری انجام دهید که می تواند از دستگاه ها و داده های شما در برابر حملات باج افزار محافظت کند

حفاظت از دستگاه‌ها و داده‌ها در برابر عفونت‌های باج‌افزاری مستلزم اجرای ترکیبی از اقدامات عملی است که با یکدیگر برای افزایش امنیت کار می‌کنند. با پیروی از این اقدامات، کاربران می توانند به طور قابل توجهی خطر تبدیل شدن به یک باج افزار را به حداقل برسانند و از دستگاه ها و داده های خود محافظت کنند:

    1. به روز رسانی منظم نرم افزار: به روز نگه داشتن نرم افزار، از جمله سیستم عامل ها و برنامه های کاربردی، بسیار مهم است. به روز رسانی نرم افزار اغلب شامل وصله های امنیتی است که آسیب پذیری های شناخته شده ای را که توسط باج افزار مورد سوء استفاده قرار می گیرد، بررسی می کند. مرتباً به‌روزرسانی‌ها را جستجو کرده و نصب کنید تا مطمئن شوید که آخرین محافظت‌ها در جای خود هستند.

    1. نرم افزار امنیتی قابل اعتماد: نرم افزارهای معتبر آنتی ویروس و ضد بدافزار را روی همه دستگاه ها نصب کنید. این ابزارها حفاظت بی‌درنگ، اسکن و مسدود کردن نرم‌افزارهای تهدیدکننده از جمله باج‌افزار را فراهم می‌کنند. نرم افزاری با به روز رسانی منظم و قابلیت تشخیص قوی انتخاب کنید.

    1. در مورد ایمیل و پیوست ها احتیاط کنید: حملات باج افزار اغلب با ایمیل های فیشینگ آغاز می شود. هنگام دسترسی به پیوست های ایمیل یا کلیک بر روی پیوندهای مشکوک محتاط باشید. صحت فرستنده ها را بررسی کنید، نسبت به ایمیل های غیرمنتظره یا غیرمعمول شک داشته باشید و از باز کردن فایل های پیوست از منابع ناشناس خودداری کنید.

    1. پشتیبان گیری منظم از داده ها: یک استراتژی پشتیبان گیری قوی برای تهیه نسخه پشتیبان منظم از فایل ها و داده های مهم اجرا کنید. پشتیبان‌گیری‌ها را به‌صورت آفلاین یا در راه‌حل‌های مبتنی بر ابر ذخیره کنید که مستقیماً از سیستم اصلی قابل دسترسی نیستند. به طور منظم فرآیند پشتیبان گیری را آزمایش کنید تا مطمئن شوید که داده ها می توانند در صورت نیاز بازیابی شوند.

    1. مطلع و سازگار باشید: در مورد آخرین روندها، تکنیک ها و اقدامات پیشگیرانه باج افزار به روز باشید. به طور منظم منابع امنیتی را بررسی کنید، منابع امنیت سایبری قابل اعتماد را دنبال کنید و در انجمن ها یا انجمن های مربوطه شرکت کنید. هوشیار باشید و با ظهور تهدیدات جدید، تدابیر امنیتی را تطبیق دهید.

با اتخاذ این اقدامات موثر و ادغام آنها در اقدامات امنیت سایبری خود، کاربران می توانند یک دفاع قوی در برابر عفونت های باج افزار ایجاد کنند و از دستگاه ها و داده های خود در برابر خطر محافظت کنند.

لیست کامل درخواست های ارائه شده در یادداشت باج افزار Vapo به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-tnzomMj6HU
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...