باج افزار Vepi
در طی یک بررسی معمول نرم افزارهای بالقوه تهدید کننده، محققان امنیت اطلاعات باج افزار Vepi را کشف کردند. این باج افزار، پس از ورود به یک سیستم، به رمزگذاری طیفی از انواع فایل ها و تغییر نام فایل ها با افزودن پسوند '.vepi' اقدام می کند. علاوه بر این، Vepi یک یادداشت باج برای قربانیان در قالب یک فایل متنی به نام '_readme.txt' به جای می گذارد.
به عنوان مثال، زمانی که Vepi فایل ها را رمزگذاری می کند، نام هایی مانند '1.png' را به '1.png.vepi'، '2.pdf' به '2.pdf.vepi' و غیره تغییر می دهد. محققان هشدار می دهند که باج افزار Vepi یک نوع مرتبط با خانواده باج افزار STOP/Djvu است. انتشار تهدیدات باجافزار STOP/Djvu معمولاً شامل استفاده از بدافزار سرقت اطلاعات مانند Vidar یا RedLine است.
فهرست مطالب
باج افزار Vepi داده ها را گروگان می گیرد و قربانیان را برای پول اخاذی می کند
یادداشت باج به جا مانده توسط باجافزار Vepi به قربانیان اطلاع میدهد که تمام فایلهای رایانهشان، از جمله تصاویر، پایگاههای داده، اسناد و غیره، با استفاده از تکنیکهای رمزگذاری قوی با یک کلید منحصربهفرد رمزگذاری شدهاند. تاکید می کند که بدون پرداخت، داده ها قابل بازیابی نیستند. به قربانیان این امکان داده می شود که ابزارهای رمزگشایی را به قیمت 999 دلار خریداری کنند و در صورت تماس با عوامل تهدید در عرض 72 ساعت، 50 درصد تخفیف ارائه می شود. آدرس های ایمیل ارائه شده برای ارتباط عبارتند از support@freshingmail.top و datarestorehelpyou@airmail.cc.
از سوی دیگر، باج افزار STOP/Djvu عملیات خود را با استفاده از کدهای پوسته چند مرحله ای آغاز می کند که در نهایت منجر به رمزگذاری فایل ها می شود. این بدافزار از حلقهها برای افزایش زمان اجرا استفاده میکند، که تشخیص و تحلیل آن را برای ابزارهای امنیتی بسیار چالش برانگیزتر میکند. علاوه بر این، باجافزار STOP/Djvu از وضوح API پویا برای دسترسی محتاطانه به ابزارهای ضروری استفاده میکند و از تکنیکهای توخالی فرآیند برای مبهم کردن هدف واقعی خود استفاده میکند.
حملات باج افزار معمولا شامل رمزگذاری فایل ها و درخواست پرداخت برای رمزگشایی می شود. در طی فرآیند رمزگذاری، فایلها اغلب با پسوندهای خاص تغییر نام میدهند و قربانیان یک یا چند یادداشت باجگیری حاوی اطلاعات تماس و دستورالعملهای پرداخت دریافت میکنند. با توجه به روش های رمزگذاری قوی، بازیابی فایل ها بدون دخالت مهاجمان به طور کلی غیرممکن تلقی می شود.
برای محافظت از دستگاهها و دادههای خود در برابر باجافزار، یک خط اقدام امنیتی جامع اتخاذ کنید.
برای محافظت موثر از دستگاهها و دادههای خود در برابر حملات باجافزار، اتخاذ یک رویکرد امنیتی جامع که شامل اقدامات پیشگیرانه مختلف و استراتژیهای پیشگیرانه باشد، بسیار مهم است.
نرم افزار را به روز نگه دارید : سیستم های عامل، برنامه های کاربردی نرم افزاری و برنامه های ضد بدافزار باید به طور مرتب به روز شوند تا آسیب پذیری های شناخته شده برطرف شود و در برابر سوء استفاده هایی که معمولاً توسط باج افزارها استفاده می شود محافظت شود.
استفاده از نرم افزار ضد بدافزار قابل اعتماد : نرم افزار ضد بدافزار معتبر را بر روی همه دستگاه ها نصب کنید. اطمینان حاصل کنید که این برنامهها برای بهروزرسانی خودکار تنظیم شدهاند و اسکنهای امنیتی منظم را برای شناسایی و حذف تهدیدات باجافزار انجام میدهند.
فعال کردن محافظت از دیوار آتش: فایروال را برای ردیابی و کنترل ترافیک شبکه در دستگاه های خود (ورودی و خروجی) فعال و پیکربندی کنید. فایروال ها به مسدود کردن دسترسی های غیرمجاز و جلوگیری از برقراری ارتباط بدافزارها، از جمله باج افزار، با سرورهای مخرب کمک می کنند.
اقدامات امنیتی ایمیل را اجرا کنید: هنگام باز کردن پیوست های ایمیل یا دنبال کردن پیوندها، به ویژه از فرستندگان ناشناس یا مشکوک، احتیاط کنید. فیلترهای هرزنامه و ویژگیهای اسکن ایمیل را فعال کنید تا ایمیلهای مملو از باجافزار را قبل از رسیدن به صندوق ورودیتان شناسایی و مسدود کنید.
پشتیبانگیری منظم از دادهها: با پشتیبانگیری از دادههای ضروری به طور مرتب در یک هارد دیسک خارجی، فضای ذخیرهسازی ابری، یا یک سرویس پشتیبانگیری ایمن، یک استراتژی پشتیبانگیری مؤثر تنظیم کنید. اطمینان حاصل کنید که نسخههای پشتیبان به صورت آفلاین یا در مکانی که به طور مداوم به شبکه شما متصل نیست ذخیره میشوند تا تحت تأثیر حملات باجافزار قرار نگیرند.
استفاده از رمزهای عبور موثر و احراز هویت چند عاملی (MFA): از رمزهای عبور موثر و منحصربهفرد برای همه حسابها استفاده کنید و هر جا که فرصت دارید، احراز هویت چند عاملی (MFA) را فعال کنید. MFA شامل یک لایه امنیتی دیگر با درخواست یک شکل دوم تأیید علاوه بر رمز عبور شما است که می تواند از دسترسی غیرمجاز حتی در صورت به خطر افتادن رمزهای عبور جلوگیری کند.
محدود کردن امتیازات کاربر: برای به حداقل رساندن تأثیر آلودگیهای باجافزار، امتیازات کاربر را در دستگاهها و شبکهها محدود کنید. از اصل حداقل امتیاز (PoLP) استفاده کنید تا مطمئن شوید که کاربران فقط به منابع لازم برای نقش خود دسترسی دارند.
پیادهسازی تقسیمبندی شبکه: شبکه خود را برای قطع ارتباط سیستمها و دادههای حیاتی از مناطق کمتر امن تقسیم کنید. این می تواند به توقف گسترش باج افزار در شبکه شما کمک کند و قرار گرفتن در معرض اطلاعات حساس را محدود کند.
کنترل و تجزیه و تحلیل ترافیک شبکه: از ابزارهای کنترل شبکه برای افشای فعالیت غیرعادی یا مشکوک شبکه استفاده کنید، که ممکن است نشان دهنده عفونت باج افزار یا تلاش برای نقض باشد. ترافیک شبکه را برای علائم ارتباط مرتبط با باج افزار تجزیه و تحلیل کنید.
با انجام یک رویکرد امنیتی جامع که اقدامات پیشگیرانه، آموزش کاربر و استراتژی های پیشگیرانه را ترکیب می کند، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در حملات باج افزار را کاهش دهند و از دستگاه ها و داده های خود در برابر رمزگذاری و گروگان گرفتن توسط مجرمان سایبری محافظت کنند.
یادداشت باج ارائه شده توسط باج افزار Vepi به شرح زیر است:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
باج افزار Vepi ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .