מסד נתונים של איומים Ransomware תוכנת כופר של Vepi

תוכנת כופר של Vepi

במהלך בדיקה שגרתית של תוכנות שעלולות להיות מאיימות, חוקרי אבטחת מידע חשפו את תוכנת ה-Vepi Ransomware. תוכנת כופר זו, עם כניסה למערכת, ממשיכה להצפין מגוון סוגי קבצים ולשנות שמות קבצים על ידי הוספת הסיומת '.vepi'. בנוסף, Vepi משאיר אחריו פתק כופר עבור קורבנות בצורה של קובץ טקסט בשם '_readme.txt'.

לדוגמה, כאשר Vepi מצפין קבצים, הוא משנה שמות כגון '1.png' ל-'1.png.vepi', '2.pdf' ל-'2.pdf.vepi' וכן הלאה. החוקרים מזהירים ש-Vepi Ransomware היא גרסה המקושרת למשפחת STOP/Djvu Ransomware . הפצת איומי תוכנות הכופר STOP/Djvu כרוכה בדרך כלל בשימוש בתוכנות זדוניות גונבות מידע כמו Vidar או RedLine .

תוכנת הכופר של Vepi לוקחת נתונים כבני ערובה וסוחטת קורבנות תמורת כסף

פתק הכופר שהשאירה Vepi Ransomware מודיע לקורבנות שכל הקבצים במחשב שלהם, כולל תמונות, מסדי נתונים, מסמכים וכו', הוצפנו באמצעות טכניקות הצפנה חזקות עם מפתח ייחודי. היא מדגישה כי ללא תשלום לא ניתן לשחזר את הנתונים. לקורבנות ניתנת האפשרות לרכוש כלי פענוח ב-$999, עם הנחה של 50% אם יפנו לגורמי האיום תוך 72 שעות. כתובות הדוא"ל שסופקו לתקשורת הן support@freshingmail.top ו-datarestorehelpyou@airmail.cc.

מצד שני, STOP/Djvu Ransomware יוזמת את פעילותה על ידי שימוש בקודי מעטפת רב-שלביים, מה שמוביל בסופו של דבר להצפנה של קבצים. התוכנה הזדונית משתמשת בלולאות כדי להאריך את זמן הריצה שלה, מה שהופך את זה להרבה יותר מאתגר עבור כלי אבטחה לאיתור וניתוח. בנוסף, STOP/Djvu Ransomware משתמש ברזולוציית API דינמית כדי לגשת באופן דיסקרטי לכלי עזר חיוניים ומשתמשת בטכניקות של חלול תהליכים כדי לטשטש את מטרתה האמיתית.

התקפות כופר כוללות בדרך כלל הצפנת קבצים ודרישת תשלום עבור פענוח. במהלך תהליך ההצפנה, שמות של קבצים משנים לעתים קרובות עם הרחבות ספציפיות, והקורבנות מקבלים פתק כופר אחד או יותר המכילים פרטי התקשרות והוראות תשלום. בשל שיטות ההצפנה החזקות, שחזור קבצים ללא מעורבות התוקפים נחשב בדרך כלל בלתי אפשרי.

אמצו קו פעולה אבטחה מקיף כדי להגן על המכשירים והנתונים שלכם מפני תוכנות כופר

כדי להגן ביעילות על המכשירים והנתונים שלך מפני התקפות כופר, חיוני לאמץ גישת אבטחה מקיפה הכוללת אמצעי מניעה שונים ואסטרטגיות יזומות.

שמור על עדכון תוכנה : יש לעדכן מערכות הפעלה, יישומי תוכנה ותוכניות נגד תוכנות זדוניות באופן קבוע כדי לתקן נקודות תורפה ידועות ולהגן מפני ניצול נפוץ על ידי תוכנות כופר.

השתמש בתוכנת אנטי-זדונית מהימנה : התקן תוכנת אנטי-זדונית מוכרת בכל המכשירים. ודא שתוכניות אלה מוגדרות לעדכון אוטומטי ולבצע סריקות אבטחה רגילות כדי לזהות ולהסיר איומי כופר.

אפשר הגנת חומת אש: הפעל והגדר חומת אש כדי לעקוב ולשלוט בתעבורת הרשת במכשירים שלך (נכנסת ויוצאת). חומות אש עוזרות לחסום גישה לא מורשית ולמנוע תוכנות זדוניות, כולל תוכנות כופר, לתקשר עם שרתים זדוניים.

יישם אמצעי אבטחת דוא"ל: היזהר בעת פתיחת קבצים מצורפים לדוא"ל או מעקב אחר קישורים, במיוחד משולחים לא ידועים או חשודים. אפשר מסנני דואר זבל ותכונות סריקת דואר אלקטרוני כדי לזהות ולחסום מיילים עמוסי תוכנות כופר לפני שהם מגיעים לתיבת הדואר הנכנס שלך.

גיבוי נתונים באופן קבוע: הגדר אסטרטגיית גיבוי יעילה על ידי גיבוי הנתונים הדרושים לכונן קשיח חיצוני, אחסון בענן או שירות גיבוי מאובטח באופן קבוע. ודא שהגיבויים מאוחסנים במצב לא מקוון או במיקום שאינו מחובר באופן רציף לרשת שלך כדי למנוע מהם להיות מושפעים מהתקפות כופר.

השתמש בסיסמאות אפקטיביות ואימות רב-גורמי (MFA): השתמש בסיסמאות יעילות וייחודיות עבור כל החשבונות ואפשר אימות רב-גורמי (MFA) בכל מקום שיש לך הזדמנות. MFA כולל שכבת אבטחה אחת נוספת על ידי דרישה לצורה שנייה של אימות בנוסף לסיסמה שלך, שיכולה למנוע גישה לא מורשית גם אם סיסמאות נפגעות.

הגבלת הרשאות משתמש: הגבל הרשאות משתמש במכשירים ורשתות כדי למזער את ההשפעה של הדבקות בתוכנות כופר. השתמש בעקרון ההרשאות הקטנות ביותר (PoLP) כדי להיות בטוח שלמשתמשים יש גישה רק למשאבים הדרושים לתפקידיהם.

יישם פילוח רשת: חלק את הרשת שלך כדי לנתק מערכות ונתונים קריטיים מאזורים פחות מאובטחים. זה יכול לעזור לעצור את התפשטות תוכנות הכופר ברשת שלך ולהגביל את החשיפה למידע רגיש.

שליטה וניתוח תנועת רשת: השתמש בכלי שליטה ברשת כדי לחשוף פעילות רשת חריגה או חשודה, שעלולה להצביע על זיהום בתוכנת כופר או על ניסיון פריצה. נתח את תעבורת הרשת לאיתור סימנים לתקשורת הקשורה לתוכנת כופר.

על ידי ביצוע גישת אבטחה מקיפה המשלבת אמצעי מניעה, חינוך משתמשים ואסטרטגיות פרואקטיביות, משתמשים יכולים להפחית באופן משמעותי את הסיכון להיות קורבן להתקפות כופר ולהגן על המכשירים והנתונים שלהם מהצפנה והחזקתם כבני ערובה על ידי פושעי סייבר.

פתק הכופר שנמסר על ידי תוכנת הכופר של Vepi הוא:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

מגמות

הכי נצפה

טוען...