باج افزار Vepi

در طی یک بررسی معمول نرم افزارهای بالقوه تهدید کننده، محققان امنیت اطلاعات باج افزار Vepi را کشف کردند. این باج افزار، پس از ورود به یک سیستم، به رمزگذاری طیفی از انواع فایل ها و تغییر نام فایل ها با افزودن پسوند '.vepi' اقدام می کند. علاوه بر این، Vepi یک یادداشت باج برای قربانیان در قالب یک فایل متنی به نام '_readme.txt' به جای می گذارد.

به عنوان مثال، زمانی که Vepi فایل ها را رمزگذاری می کند، نام هایی مانند '1.png' را به '1.png.vepi'، '2.pdf' به '2.pdf.vepi' و غیره تغییر می دهد. محققان هشدار می دهند که باج افزار Vepi یک نوع مرتبط با خانواده باج افزار STOP/Djvu است. انتشار تهدیدات باج‌افزار STOP/Djvu معمولاً شامل استفاده از بدافزار سرقت اطلاعات مانند Vidar یا RedLine است.

باج افزار Vepi داده ها را گروگان می گیرد و قربانیان را برای پول اخاذی می کند

یادداشت باج به جا مانده توسط باج‌افزار Vepi به قربانیان اطلاع می‌دهد که تمام فایل‌های رایانه‌شان، از جمله تصاویر، پایگاه‌های داده، اسناد و غیره، با استفاده از تکنیک‌های رمزگذاری قوی با یک کلید منحصربه‌فرد رمزگذاری شده‌اند. تاکید می کند که بدون پرداخت، داده ها قابل بازیابی نیستند. به قربانیان این امکان داده می شود که ابزارهای رمزگشایی را به قیمت 999 دلار خریداری کنند و در صورت تماس با عوامل تهدید در عرض 72 ساعت، 50 درصد تخفیف ارائه می شود. آدرس های ایمیل ارائه شده برای ارتباط عبارتند از support@freshingmail.top و datarestorehelpyou@airmail.cc.

از سوی دیگر، باج افزار STOP/Djvu عملیات خود را با استفاده از کدهای پوسته چند مرحله ای آغاز می کند که در نهایت منجر به رمزگذاری فایل ها می شود. این بدافزار از حلقه‌ها برای افزایش زمان اجرا استفاده می‌کند، که تشخیص و تحلیل آن را برای ابزارهای امنیتی بسیار چالش برانگیزتر می‌کند. علاوه بر این، باج‌افزار STOP/Djvu از وضوح API پویا برای دسترسی محتاطانه به ابزارهای ضروری استفاده می‌کند و از تکنیک‌های توخالی فرآیند برای مبهم کردن هدف واقعی خود استفاده می‌کند.

حملات باج افزار معمولا شامل رمزگذاری فایل ها و درخواست پرداخت برای رمزگشایی می شود. در طی فرآیند رمزگذاری، فایل‌ها اغلب با پسوندهای خاص تغییر نام می‌دهند و قربانیان یک یا چند یادداشت باج‌گیری حاوی اطلاعات تماس و دستورالعمل‌های پرداخت دریافت می‌کنند. با توجه به روش های رمزگذاری قوی، بازیابی فایل ها بدون دخالت مهاجمان به طور کلی غیرممکن تلقی می شود.

برای محافظت از دستگاه‌ها و داده‌های خود در برابر باج‌افزار، یک خط اقدام امنیتی جامع اتخاذ کنید.

برای محافظت موثر از دستگاه‌ها و داده‌های خود در برابر حملات باج‌افزار، اتخاذ یک رویکرد امنیتی جامع که شامل اقدامات پیشگیرانه مختلف و استراتژی‌های پیشگیرانه باشد، بسیار مهم است.

نرم افزار را به روز نگه دارید : سیستم های عامل، برنامه های کاربردی نرم افزاری و برنامه های ضد بدافزار باید به طور مرتب به روز شوند تا آسیب پذیری های شناخته شده برطرف شود و در برابر سوء استفاده هایی که معمولاً توسط باج افزارها استفاده می شود محافظت شود.

استفاده از نرم افزار ضد بدافزار قابل اعتماد : نرم افزار ضد بدافزار معتبر را بر روی همه دستگاه ها نصب کنید. اطمینان حاصل کنید که این برنامه‌ها برای به‌روزرسانی خودکار تنظیم شده‌اند و اسکن‌های امنیتی منظم را برای شناسایی و حذف تهدیدات باج‌افزار انجام می‌دهند.

فعال کردن محافظت از دیوار آتش: فایروال را برای ردیابی و کنترل ترافیک شبکه در دستگاه های خود (ورودی و خروجی) فعال و پیکربندی کنید. فایروال ها به مسدود کردن دسترسی های غیرمجاز و جلوگیری از برقراری ارتباط بدافزارها، از جمله باج افزار، با سرورهای مخرب کمک می کنند.

اقدامات امنیتی ایمیل را اجرا کنید: هنگام باز کردن پیوست های ایمیل یا دنبال کردن پیوندها، به ویژه از فرستندگان ناشناس یا مشکوک، احتیاط کنید. فیلترهای هرزنامه و ویژگی‌های اسکن ایمیل را فعال کنید تا ایمیل‌های مملو از باج‌افزار را قبل از رسیدن به صندوق ورودی‌تان شناسایی و مسدود کنید.

پشتیبان‌گیری منظم از داده‌ها: با پشتیبان‌گیری از داده‌های ضروری به طور مرتب در یک هارد دیسک خارجی، فضای ذخیره‌سازی ابری، یا یک سرویس پشتیبان‌گیری ایمن، یک استراتژی پشتیبان‌گیری مؤثر تنظیم کنید. اطمینان حاصل کنید که نسخه‌های پشتیبان به صورت آفلاین یا در مکانی که به طور مداوم به شبکه شما متصل نیست ذخیره می‌شوند تا تحت تأثیر حملات باج‌افزار قرار نگیرند.

استفاده از رمزهای عبور موثر و احراز هویت چند عاملی (MFA): از رمزهای عبور موثر و منحصربه‌فرد برای همه حساب‌ها استفاده کنید و هر جا که فرصت دارید، احراز هویت چند عاملی (MFA) را فعال کنید. MFA شامل یک لایه امنیتی دیگر با درخواست یک شکل دوم تأیید علاوه بر رمز عبور شما است که می تواند از دسترسی غیرمجاز حتی در صورت به خطر افتادن رمزهای عبور جلوگیری کند.

محدود کردن امتیازات کاربر: برای به حداقل رساندن تأثیر آلودگی‌های باج‌افزار، امتیازات کاربر را در دستگاه‌ها و شبکه‌ها محدود کنید. از اصل حداقل امتیاز (PoLP) استفاده کنید تا مطمئن شوید که کاربران فقط به منابع لازم برای نقش خود دسترسی دارند.

پیاده‌سازی تقسیم‌بندی شبکه: شبکه خود را برای قطع ارتباط سیستم‌ها و داده‌های حیاتی از مناطق کمتر امن تقسیم کنید. این می تواند به توقف گسترش باج افزار در شبکه شما کمک کند و قرار گرفتن در معرض اطلاعات حساس را محدود کند.

کنترل و تجزیه و تحلیل ترافیک شبکه: از ابزارهای کنترل شبکه برای افشای فعالیت غیرعادی یا مشکوک شبکه استفاده کنید، که ممکن است نشان دهنده عفونت باج افزار یا تلاش برای نقض باشد. ترافیک شبکه را برای علائم ارتباط مرتبط با باج افزار تجزیه و تحلیل کنید.

با انجام یک رویکرد امنیتی جامع که اقدامات پیشگیرانه، آموزش کاربر و استراتژی های پیشگیرانه را ترکیب می کند، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در حملات باج افزار را کاهش دهند و از دستگاه ها و داده های خود در برابر رمزگذاری و گروگان گرفتن توسط مجرمان سایبری محافظت کنند.

یادداشت باج ارائه شده توسط باج افزار Vepi به شرح زیر است:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

پرطرفدار

پربیننده ترین

بارگذاری...