باج افزار Veza
Veza باجافزاری است که در طول تحقیقات در مورد تهدیدات احتمالی بدافزار کشف شده است. محققان دریافتند که Veza این قابلیت را دارد که طیف گسترده ای از انواع فایل ها را رمزگذاری کند و نام فایل اصلی آنها را با افزودن پسوند '.veza' تغییر دهد. پس از رمزگذاری، باجافزار یک فایل متنی به نام «_README.txt» را به عنوان یادداشت باجگیری برای قربانیان رها میکند. به عنوان نمونه ای از عملیات خود، Veza نام فایل ها را با افزودن '.veza' به آنها تغییر می دهد، مانند تغییر '1.png' به '1.png.veza' و '2.pdf' به '2.pdf.veza'.
مهم است که مشخص شود باجافزار Veza به خانواده بدافزار STOP/Djvu مرتبط است. کارشناسان هشدار می دهند که گونه های این گروه اغلب توسط مجرمان سایبری همراه با سایر تهدیدات بدافزار مانند RedLine و Vidar infodealers استفاده می شود.
فهرست مطالب
قابلیت های تهدید کننده باج افزار Veza داده های قربانیان را قفل می کند
یادداشت باج مرتبط با باجافزار bVeza به قربانیان این اطمینان را میدهد که تمامی فایلهای آنها، از جمله تصاویر، پایگاههای داده و اسناد، با استفاده از روشهای رمزگذاری قوی، بهطور ایمن رمزگذاری شدهاند. برای بازیابی دسترسی به این فایل ها، قربانیان ملزم به خرید یک ابزار رمزگشایی و یک کلید رمزگشایی مربوطه هستند. مبلغ باج درخواستی برای این ابزارها 980 دلار تعیین شده است، اما در صورتی که قربانی ظرف 72 ساعت با مهاجمان تماس بگیرد، نرخ باج 490 دلاری ارائه می شود.
دستورالعمل های موجود در یادداشت باج به قربانیان هدایت می کند که از طریق ایمیل با 'support@freshingmail.top' یا 'datarestorehelpyou@airmail.cc' ارتباط برقرار کنند. به قربانیان هشدار داده می شود که فایل ها بدون پرداخت بازیابی نمی شوند. علاوه بر این، یادداشت باج نشان می دهد که قربانیان می توانند یک فایل رمزگذاری شده را برای مهاجم ارسال کنند، که سپس رمزگشایی شده و به آنها بازگردانده می شود. با این حال، این فایل نباید حاوی اطلاعات حساس یا ارزشمند باشد.
باج افزار STOP/Djvu با اجرای کدهای پوسته چند مرحله ای برای شروع فعالیت های رمزگذاری خود عمل می کند. از مکانیسمهای حلقهای برای طولانیتر کردن زمان اجرا استفاده میکند و تشخیص آن را برای ابزارهای امنیتی به چالش میکشد. علاوه بر این، این بدافزار از تکنیکهای وضوح API پویا برای دسترسی محتاطانه به ابزارهای ضروری سیستم استفاده میکند و از حفره فرآیند برای پنهان کردن مقاصد واقعی خود استفاده میکند.
در حملات باجافزار، قربانیان به دلیل رمزگذاری، دسترسی به فایلهای خود را از دست میدهند و متعاقباً برای رمزگشایی از آنها درخواست پرداخت میشود. در طی این فرآیند، فایلها اغلب تغییر نام میدهند و قربانیان دستورالعملهای دقیقی را از طریق یادداشت باجگیری دریافت میکنند که اطلاعات تماس و پرداخت را مشخص میکند. رمزگشایی فایلها بدون کمک مهاجمان معمولاً غیرعملی است. با این حال، تسلیم شدن در برابر خواستههای مجرمان سایبری، به دلیل حمایت از فعالیتهای مجرمانه، ممنوع است. علاوه بر این، قربانیان هیچ تضمینی ندارند که همه دادههای آسیبدیده با موفقیت بازیابی شوند، حتی اگر با خواستهها مطابقت داشته باشند.
راهنمای جامع حفاظت از دستگاه ها و داده های شما در برابر باج افزار
برای محافظت از دستگاه ها و داده های خود در برابر آلودگی باج افزار، اقدامات پیشگیرانه و اقدامات امنیتی زیر را در نظر بگیرید:
- نصب نرم افزار ضد بدافزار قابل اعتماد : مطمئن شوید که دستگاه های شما به نرم افزار ضد بدافزار معتبر مجهز هستند. این برنامه ها را به روز نگه دارید تا تهدیدات باج افزار را به طور موثر شناسایی و مسدود کنید.
- فایروال ها را فعال و پیکربندی کنید : فایروال ها را در دستگاه ها و روترهای شبکه خود فعال کنید. فایروال ها ترافیک ورودی و خروجی را مشاهده و کنترل می کنند و از دسترسی غیرمجاز و حملات احتمالی باج افزار جلوگیری می کنند.
- Keep Software Update d: سیستم عامل، برنامه های نرم افزاری و افزونه های شما باید با آخرین وصله های امنیتی به روز شوند. به روز رسانی آسیب پذیری هایی را می بندد که باج افزار ممکن است از آنها سوء استفاده کند.
- در مورد ایمیلها احتیاط کنید : هنگام تعامل با پیوستهای ایمیل یا کلیک کردن روی پیوندهایی از منابع ناشناس یا مشکوک محتاط باشید. باج افزار اغلب از طریق ایمیل های فیشینگ حاوی محتوای مخرب پخش می شود.
- به طور منظم از داده های مهم پشتیبان تهیه کنید : به طور مداوم از داده های حیاتی خود در یک هارد دیسک خارجی، فضای ذخیره سازی ابری یا یک سرویس پشتیبان ایمن نسخه پشتیبان تهیه کنید. داشتن نسخه پشتیبان به روز به شما امکان می دهد در صورت حمله، فایل های خود را بدون پرداخت باج درخواستی بازیابی کنید.
- پیادهسازی حداقل دسترسی : امتیازات کاربر را در شبکهها و دستگاهها محدود کنید تا تأثیر حملات باجافزار را به حداقل برسانید. کاربران باید فقط به منابع لازم برای نقش خود دسترسی داشته باشند.
- از فیلتر محتوا و راهکارهای امنیتی ایمیل استفاده کنید L از فیلتر کردن محتوا و راه حل های امنیتی ایمیل برای مسدود کردن محتوای مخرب احتمالی و ایمیل های مشکوک قبل از رسیدن به صندوق ورودی کاربران استفاده کنید.
- فعال کردن مسدودکنندههای پاپآپ : مرورگرهای وب را برای مسدود کردن پنجرههای بازشو که اغلب برای توزیع محتوای مخرب از جمله باجافزار استفاده میشوند، پیکربندی کنید.
با پیروی از این شیوه ها و حفظ یک رویکرد مبتنی بر امنیت سایبری، می توانید از قربانی شدن در حملات باج افزار جلوگیری کنید و از دستگاه ها و داده های خود به طور موثر محافظت کنید.
برای قربانیان باجافزار Veza، یادداشت باجگیری زیر باقی میماند:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
باج افزار Veza ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .
