Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار Vehu

باج افزار Vehu

تا Mezo در Ransomware
ترجمه به:
فارسی

Vehu باج افزاری است که در طول تحقیقات در مورد تهدیدات احتمالی بدافزار کشف شده است. محققان دریافتند که Vehu این قابلیت را دارد که طیف گسترده ای از انواع فایل ها را رمزگذاری کند و نام فایل اصلی آنها را با افزودن پسوند '.vehu' تغییر دهد. پس از رمزگذاری، باج‌افزار یک فایل متنی به نام «_README.txt» را به عنوان یادداشت باج‌گیری برای قربانیان رها می‌کند. به عنوان نمونه ای از عملیات خود، Vehu نام فایل ها را با افزودن '.vehu' به آنها تغییر می دهد، مانند تغییر '1.png' به '1.png.vehu' و '2.pdf' به '2.pdf.vehu'.

مهم است که مشخص شود باج افزار Vehu به خانواده بدافزار STOP/Djvu مرتبط است. کارشناسان هشدار می دهند که گونه های این گروه اغلب توسط مجرمان سایبری همراه با سایر تهدیدات بدافزار مانند RedLine و Vidar infodealers استفاده می شود.

باج افزار Vehu به دنبال اخاذی از قربانیان با گروگان گرفتن داده های آنهاست

یادداشت باج مرتبط با باج‌افزار Vehu به قربانیان این اطمینان را می‌دهد که تمامی فایل‌های آن‌ها، از جمله تصاویر، پایگاه‌های داده و اسناد، با استفاده از روش‌های رمزگذاری قوی، به‌طور ایمن رمزگذاری شده‌اند. برای بازگرداندن دسترسی به این فایل‌ها، قربانیان باید یک ابزار رمزگشایی و یک کلید رمزگشایی مربوطه را خریداری کنند. مبلغ باج درخواستی برای این ابزارها 999 دلار تعیین شده است، اما در صورتی که قربانی ظرف 72 ساعت با مهاجمان تماس بگیرد، نرخ باج 499 دلاری ارائه می شود.

دستورالعمل های موجود در یادداشت باج به قربانیان هدایت می کند که از طریق ایمیل با 'support@freshingmail.top' یا 'datarestorehelpyou@airmail.cc' ارتباط برقرار کنند. به قربانیان هشدار داده می شود که فایل ها بدون پرداخت بازیابی نمی شوند. علاوه بر این، یادداشت باج نشان می دهد که قربانیان می توانند یک فایل رمزگذاری شده را برای مهاجم ارسال کنند، که سپس رمزگشایی شده و به آنها بازگردانده می شود. با این حال، این فایل نباید حاوی اطلاعات حساس یا ارزشمند باشد.

باج افزار STOP/Djvu با اجرای کدهای پوسته چند مرحله ای برای شروع فعالیت های رمزگذاری خود عمل می کند. از مکانیسم های حلقه ای برای ابزارهای امنیتی برای شناسایی استفاده می کند. علاوه بر این، بدافزار از تکنیک‌های وضوح API پویا برای دسترسی محتاطانه به ابزارهای ضروری سیستم استفاده می‌کند و از حفره فرآیند برای پنهان کردن مقاصد واقعی خود استفاده می‌کند.

در حملات باج‌افزار، قربانیان به دلیل رمزگذاری، دسترسی به فایل‌های خود را از دست می‌دهند و متعاقباً برای رمزگشایی از آنها درخواست پرداخت می‌شود. در طی این فرآیند، فایل‌ها اغلب تغییر نام می‌دهند و قربانیان دستورالعمل‌های دقیقی را از طریق یادداشت باج‌گیری دریافت می‌کنند که اطلاعات تماس و پرداخت را مشخص می‌کند. رمزگشایی فایل‌ها بدون کمک مهاجمان معمولاً غیرعملی است. با این حال، تسلیم شدن در برابر خواسته‌های مجرمان سایبری، به دلیل حمایت از فعالیت‌های مجرمانه، ممنوع است. علاوه بر این، قربانیان هیچ تضمینی ندارند که همه داده‌های آسیب‌دیده با موفقیت بازیابی شوند، حتی اگر با خواسته‌ها مطابقت داشته باشند.

چگونه از دستگاه ها و داده های خود در برابر عفونت های باج افزار محافظت کنیم؟

برای محافظت بهتر از دستگاه‌ها و داده‌ها در برابر عفونت‌های باج‌افزار، کاربران می‌توانند چندین اقدام پیشگیرانه و اقدامات امنیتی را اجرا کنند:

  • از نرم افزار ضد بدافزار قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را روی ابزارهای خود نصب کنید. این برنامه ها را به روز نگه دارید تا مطمئن شوید که می توانند تهدیدهای باج افزار را به طور موثر شناسایی و مسدود کنند.
  • فایروال ها را فعال کنید: فایروال ها را در دستگاه ها و روترهای شبکه خود فعال و پیکربندی کنید. فایروال ها کمک ارزشمندی برای نظارت و کنترل ترافیک ورودی و خروجی هستند و در نتیجه از دسترسی های غیرمجاز و حملات احتمالی باج افزار جلوگیری می کنند.
  • به روز رسانی منظم نرم افزار سیستم عامل، برنامه های کاربردی نرم افزاری و افزونه های خود را با آخرین وصله های امنیتی و به روز رسانی ارتقا یافته حفظ کنید. آسیب‌پذیری‌های نرم‌افزار اغلب توسط باج‌افزار مورد سوء استفاده قرار می‌گیرند و به‌روزرسانی‌ها به رفع این شکاف‌های امنیتی کمک می‌کنند.
  • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید: کلیک کردن بر روی پیوندهایی از منابع ناشناس یا مشکوک یا باز کردن یک ایمیل عمل سالمی نیست. باج افزار اغلب از طریق ایمیل های فیشینگ حاوی پیوست ها یا لینک های مخرب پخش می شود.
  • به طور منظم از داده های مهم پشتیبان تهیه کنید : به طور مرتب از داده های حیاتی خود در یک هارد دیسک خارجی، فضای ذخیره سازی ابری یا یک سرویس پشتیبان امن پشتیبان تهیه کنید. در طول یک حمله باج افزار، داشتن نسخه پشتیبان به روز تضمین می کند که می توانید فایل های خود را بدون پرداخت باج بازیابی کنید.
  • پیاده‌سازی حداقل دسترسی : امتیازات کاربر را در شبکه‌ها و دستگاه‌ها محدود کنید تا تأثیر حملات باج‌افزار را به حداقل برسانید. کاربران فقط باید به منابع لازم برای نقش خود دسترسی داشته باشند.
  • از فیلتر محتوا و امنیت ایمیل استفاده کنید : از فیلتر محتوا و راه حل های امنیتی ایمیل برای فیلتر کردن محتوای مخرب احتمالی و مسدود کردن ایمیل های مشکوک قبل از رسیدن به صندوق ورودی کاربران استفاده کنید.
  • فعال کردن مسدودکننده‌های پاپ‌آپ : مرورگرهای وب را برای مسدود کردن پنجره‌های بازشو که اغلب برای توزیع محتوای مخرب از جمله باج‌افزار استفاده می‌شوند، پیکربندی کنید.
  • آگاه و هوشیار بمانید : از آخرین روندها، تکنیک ها و آسیب پذیری های باج افزار به روز بمانید. به طور منظم توصیه های امنیتی را از منابع قابل اعتماد بررسی کنید و اقدامات امنیتی توصیه شده را به سرعت اعمال کنید.

    • با اتخاذ این شیوه‌ها و حفظ رویکردی پیشگیرانه برای امنیت سایبری، کاربران می‌توانند خطر قربانی شدن در حملات باج‌افزار را به میزان قابل توجهی کاهش دهند و از دستگاه‌ها و داده‌های خود به طور موثر محافظت کنند.

    یادداشت باج‌گیری کاملی که توسط باج‌افزار Vehu در دستگاه‌های نقض شده ایجاد می‌شود، به شرح زیر است:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    'Your personal ID:'Your personal ID:

    باج افزار Vehu ویدیو

    نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    39,146
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...