Vehu Ransomware
Vehu היא תוכנת כופר שהתגלתה במהלך חקירות של איומים פוטנציאליים של תוכנות זדוניות. חוקרים גילו כי ל-Vehu יש את היכולת להצפין מגוון רחב של סוגי קבצים ולשנות את שמות הקבצים המקוריים שלהם על ידי הוספת הסיומת '.vehu'. לאחר ההצפנה, תוכנת הכופר מפילה קובץ טקסט בשם '_README.txt' כהערת כופר עבור הקורבנות. כדוגמה לפעולות שלה, Vehu משנה שמות קבצים על ידי הוספה של '.vehu' אליהם, כגון שינוי '1.png' ל-'1.png.vehu' ו-'2.pdf' ל-'2.pdf.vehu'.
חשוב להדגיש כי Vehu Ransomware מקושרת למשפחת התוכנות הזדוניות STOP/Djvu . מומחים מזהירים כי זנים מקבוצה זו נפרסים לעתים קרובות על ידי פושעי סייבר יחד עם איומי תוכנות זדוניות אחרות כמו גנבי המידע RedLine ו- Vidar .
תוכן העניינים
תוכנת הכופר של Vehu מבקשת לסחוט קורבנות על ידי לקיחת הנתונים שלהם כבני ערובה
פתק הכופר המשויך ל- Vehu Ransomware מבטיח לקורבנות שכל הקבצים שלהם, כולל תמונות, מסדי נתונים ומסמכים, הוצפנו בצורה מאובטחת באמצעות שיטות הצפנה חזקות. כדי לשחזר את הגישה לקבצים אלו, הקורבנות נדרשים לרכוש כלי פענוח ומפתח פענוח מתאים. סכום הכופר הנדרש עבור כלים אלה נקבע על 999 דולר, אך מוצע תעריף מוזל של 499 דולר אם הקורבן יוצר קשר עם התוקפים תוך 72 שעות.
הוראות בתעודת הכופר מכוונות את הקורבנות לתקשר באמצעות דוא"ל עם 'support@freshingmail.top' או 'datarestorehelpyou@airmail.cc'. הקורבנות מוזהרים כי קבצים לא ישוחזרו ללא תשלום. יתרה מכך, מכתב הכופר עולה כי קורבנות יכולים לשלוח קובץ מוצפן אחד לתוקף, אשר לאחר מכן יפוענח ויוחזר אליהם. עם זאת, קובץ זה לא אמור להכיל מידע רגיש או בעל ערך.
STOP/Djvu Ransomware פועלת על ידי ביצוע קודי מעטפת רב-שלבים כדי להתחיל בפעילויות ההצפנה שלה. הוא משתמש במנגנוני לולאה לזיהוי כלי אבטחה. בנוסף, התוכנה הזדונית משתמשת בטכניקות רזולוציית API דינמיות כדי לגשת אל כלי עזר חיוניים של המערכת באופן דיסקרטי ומשתמשת בהשקעת תהליכים כדי להסוות את כוונותיה האמיתיות.
בהתקפות של תוכנות כופר, קורבנות מאבדים גישה לקבצים שלהם עקב הצפנה ומתבקשים לאחר מכן לשלם עבור הפענוח. במהלך תהליך זה, לעתים קרובות שונה שם הקבצים, והקורבנות מקבלים הנחיות מפורטות באמצעות פתק כופר המפרט פרטי קשר ותשלום. פענוח קבצים ללא סיוע התוקפים אינו מעשי בדרך כלל. עם זאת, כניעה לדרישותיהם של פושעי סייבר אינה מעודדת מכיוון שהיא תומכת בפעילות פלילית. יתרה מכך, לקורבנות אין ערובה לכך שכל הנתונים המושפעים ישוחזרו בהצלחה גם אם הם יעמדו בדרישות.
כיצד להגן טוב יותר על המכשירים והנתונים שלך מפני זיהומי כופר?
כדי להגן טוב יותר על מכשירים ונתונים מפני זיהומים של תוכנות כופר, משתמשים יכולים ליישם מספר אמצעים יזומים ושיטות אבטחה:
- השתמש בתוכנה מהימנה נגד תוכנות זדוניות : התקן תוכנת אנטי-זדונית מוכרת בגאדג'טים שלך. שמור על יישומים אלה מעודכנים כדי להבטיח שהם יכולים לזהות ולחסום איומי תוכנות כופר ביעילות.
- הפעל חומות אש: הפעל והגדר חומות אש במכשירים ובנתבי הרשת שלך. חומות אש מהוות עזרה יקרת ערך לניטור ושליטה על תעבורה נכנסת ויוצאת, ובכך מונעות גישה לא מורשית והתקפות פוטנציאליות של תוכנות כופר.
- עדכוני תוכנה רגילים שמור על מערכת ההפעלה, יישומי התוכנה והתוספים שלך משודרגים עם תיקוני האבטחה והעדכונים האחרונים. פגיעויות תוכנה מנוצלות לרוב על ידי תוכנות כופר, ועדכונים עוזרים לסגור את פערי האבטחה הללו.
- היזהר עם קבצים מצורפים וקישורים של אימייל: לחיצה על קישורים ממקורות לא ידועים או חשודים או פתיחת דוא"ל אינה נוהג בריא. תוכנות כופר מתפשטות לעתים קרובות באמצעות הודעות דיוג המכילות קבצים מצורפים או קישורים זדוניים.
- גבה נתונים חשובים באופן קבוע : גבה באופן קבוע את הנתונים הקריטיים שלך לכונן קשיח חיצוני, אחסון בענן או שירות גיבוי מאובטח. במהלך התקפת תוכנת כופר, גיבויים עדכניים מבטיחים שתוכל לשחזר את הקבצים שלך מבלי לשלם את הכופר.
- הטמעת גישה מועטה ביותר : הגבל הרשאות משתמש ברשתות ובמכשירים כדי למזער את ההשפעה של התקפות כופר. למשתמשים צריכה להיות גישה רק למשאבים הדרושים לתפקידם.
- השתמש בסינון תוכן ובאבטחת דוא"ל : השתמש בפתרונות סינון תוכן ואבטחת דואר אלקטרוני כדי לסנן תוכן שעלול להיות זדוני ולחסום מיילים חשודים לפני שהם מגיעים לתיבות הדואר הנכנס של המשתמשים.
על ידי אימוץ שיטות אלה ושמירה על גישה פרואקטיבית לאבטחת סייבר, משתמשים יכולים להפחית את הסיכון ליפול קורבן להתקפות כופר באופן משמעותי ולהגן על המכשירים והנתונים שלהם בצורה יעילה.
הערת הכופר המלאה שנוצרה על ידי תוכנת הכופר Vehu במכשירים שנפרצו היא:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.cc'Your personal ID:'Your personal ID:
Vehu Ransomware וידאו
טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.
