باج افزار Vehu
Vehu باج افزاری است که در طول تحقیقات در مورد تهدیدات احتمالی بدافزار کشف شده است. محققان دریافتند که Vehu این قابلیت را دارد که طیف گسترده ای از انواع فایل ها را رمزگذاری کند و نام فایل اصلی آنها را با افزودن پسوند '.vehu' تغییر دهد. پس از رمزگذاری، باجافزار یک فایل متنی به نام «_README.txt» را به عنوان یادداشت باجگیری برای قربانیان رها میکند. به عنوان نمونه ای از عملیات خود، Vehu نام فایل ها را با افزودن '.vehu' به آنها تغییر می دهد، مانند تغییر '1.png' به '1.png.vehu' و '2.pdf' به '2.pdf.vehu'.
مهم است که مشخص شود باج افزار Vehu به خانواده بدافزار STOP/Djvu مرتبط است. کارشناسان هشدار می دهند که گونه های این گروه اغلب توسط مجرمان سایبری همراه با سایر تهدیدات بدافزار مانند RedLine و Vidar infodealers استفاده می شود.
فهرست مطالب
باج افزار Vehu به دنبال اخاذی از قربانیان با گروگان گرفتن داده های آنهاست
یادداشت باج مرتبط با باجافزار Vehu به قربانیان این اطمینان را میدهد که تمامی فایلهای آنها، از جمله تصاویر، پایگاههای داده و اسناد، با استفاده از روشهای رمزگذاری قوی، بهطور ایمن رمزگذاری شدهاند. برای بازگرداندن دسترسی به این فایلها، قربانیان باید یک ابزار رمزگشایی و یک کلید رمزگشایی مربوطه را خریداری کنند. مبلغ باج درخواستی برای این ابزارها 999 دلار تعیین شده است، اما در صورتی که قربانی ظرف 72 ساعت با مهاجمان تماس بگیرد، نرخ باج 499 دلاری ارائه می شود.
دستورالعمل های موجود در یادداشت باج به قربانیان هدایت می کند که از طریق ایمیل با 'support@freshingmail.top' یا 'datarestorehelpyou@airmail.cc' ارتباط برقرار کنند. به قربانیان هشدار داده می شود که فایل ها بدون پرداخت بازیابی نمی شوند. علاوه بر این، یادداشت باج نشان می دهد که قربانیان می توانند یک فایل رمزگذاری شده را برای مهاجم ارسال کنند، که سپس رمزگشایی شده و به آنها بازگردانده می شود. با این حال، این فایل نباید حاوی اطلاعات حساس یا ارزشمند باشد.
باج افزار STOP/Djvu با اجرای کدهای پوسته چند مرحله ای برای شروع فعالیت های رمزگذاری خود عمل می کند. از مکانیسم های حلقه ای برای ابزارهای امنیتی برای شناسایی استفاده می کند. علاوه بر این، بدافزار از تکنیکهای وضوح API پویا برای دسترسی محتاطانه به ابزارهای ضروری سیستم استفاده میکند و از حفره فرآیند برای پنهان کردن مقاصد واقعی خود استفاده میکند.
در حملات باجافزار، قربانیان به دلیل رمزگذاری، دسترسی به فایلهای خود را از دست میدهند و متعاقباً برای رمزگشایی از آنها درخواست پرداخت میشود. در طی این فرآیند، فایلها اغلب تغییر نام میدهند و قربانیان دستورالعملهای دقیقی را از طریق یادداشت باجگیری دریافت میکنند که اطلاعات تماس و پرداخت را مشخص میکند. رمزگشایی فایلها بدون کمک مهاجمان معمولاً غیرعملی است. با این حال، تسلیم شدن در برابر خواستههای مجرمان سایبری، به دلیل حمایت از فعالیتهای مجرمانه، ممنوع است. علاوه بر این، قربانیان هیچ تضمینی ندارند که همه دادههای آسیبدیده با موفقیت بازیابی شوند، حتی اگر با خواستهها مطابقت داشته باشند.
چگونه از دستگاه ها و داده های خود در برابر عفونت های باج افزار محافظت کنیم؟
برای محافظت بهتر از دستگاهها و دادهها در برابر عفونتهای باجافزار، کاربران میتوانند چندین اقدام پیشگیرانه و اقدامات امنیتی را اجرا کنند:
- از نرم افزار ضد بدافزار قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را روی ابزارهای خود نصب کنید. این برنامه ها را به روز نگه دارید تا مطمئن شوید که می توانند تهدیدهای باج افزار را به طور موثر شناسایی و مسدود کنند.
- فایروال ها را فعال کنید: فایروال ها را در دستگاه ها و روترهای شبکه خود فعال و پیکربندی کنید. فایروال ها کمک ارزشمندی برای نظارت و کنترل ترافیک ورودی و خروجی هستند و در نتیجه از دسترسی های غیرمجاز و حملات احتمالی باج افزار جلوگیری می کنند.
- به روز رسانی منظم نرم افزار سیستم عامل، برنامه های کاربردی نرم افزاری و افزونه های خود را با آخرین وصله های امنیتی و به روز رسانی ارتقا یافته حفظ کنید. آسیبپذیریهای نرمافزار اغلب توسط باجافزار مورد سوء استفاده قرار میگیرند و بهروزرسانیها به رفع این شکافهای امنیتی کمک میکنند.
- در مورد پیوستها و پیوندهای ایمیل احتیاط کنید: کلیک کردن بر روی پیوندهایی از منابع ناشناس یا مشکوک یا باز کردن یک ایمیل عمل سالمی نیست. باج افزار اغلب از طریق ایمیل های فیشینگ حاوی پیوست ها یا لینک های مخرب پخش می شود.
- به طور منظم از داده های مهم پشتیبان تهیه کنید : به طور مرتب از داده های حیاتی خود در یک هارد دیسک خارجی، فضای ذخیره سازی ابری یا یک سرویس پشتیبان امن پشتیبان تهیه کنید. در طول یک حمله باج افزار، داشتن نسخه پشتیبان به روز تضمین می کند که می توانید فایل های خود را بدون پرداخت باج بازیابی کنید.
- پیادهسازی حداقل دسترسی : امتیازات کاربر را در شبکهها و دستگاهها محدود کنید تا تأثیر حملات باجافزار را به حداقل برسانید. کاربران فقط باید به منابع لازم برای نقش خود دسترسی داشته باشند.
- از فیلتر محتوا و امنیت ایمیل استفاده کنید : از فیلتر محتوا و راه حل های امنیتی ایمیل برای فیلتر کردن محتوای مخرب احتمالی و مسدود کردن ایمیل های مشکوک قبل از رسیدن به صندوق ورودی کاربران استفاده کنید.
با اتخاذ این شیوهها و حفظ رویکردی پیشگیرانه برای امنیت سایبری، کاربران میتوانند خطر قربانی شدن در حملات باجافزار را به میزان قابل توجهی کاهش دهند و از دستگاهها و دادههای خود به طور موثر محافظت کنند.
یادداشت باجگیری کاملی که توسط باجافزار Vehu در دستگاههای نقض شده ایجاد میشود، به شرح زیر است:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.cc'Your personal ID:'Your personal ID:
باج افزار Vehu ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .