Multi-License Discount Quote
Baza prijetnji Ransomware Vehu Ransomware

Vehu Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Vehu je ransomware otkriven tijekom istraživanja potencijalnih prijetnji zlonamjernim softverom. Istraživači su otkrili da Vehu ima sposobnost šifriranja širokog raspona vrsta datoteka i modificiranja njihovih izvornih naziva datoteka dodavanjem ekstenzije '.vehu'. Nakon enkripcije, ransomware ispušta tekstualnu datoteku pod nazivom '_README.txt' kao poruku o otkupnini za žrtve. Kao primjer svojih operacija, Vehu mijenja nazive datoteka dodajući im '.vehu', kao što je promjena '1.png' u '1.png.vehu' i '2.pdf' u '2.pdf.vehu'.

Važno je naglasiti da je Vehu Ransomware povezan s obitelji malwarea STOP/Djvu . Stručnjaci upozoravaju da kibernetički kriminalci često koriste sojeve iz ove skupine zajedno s drugim prijetnjama od zlonamjernog softvera poput kradljivaca informacija RedLine i Vidar .

Ransomware Vehu nastoji iznuditi žrtve uzimajući njihove podatke za taoce

Obavijest o otkupnini povezana s Vehu Ransomwareom uvjerava žrtve da su sve njihove datoteke, uključujući slike, baze podataka i dokumente, sigurno šifrirane pomoću jakih metoda šifriranja. Kako bi vratili pristup ovim datotekama, žrtve moraju kupiti alat za dešifriranje i odgovarajući ključ za dešifriranje. Iznos otkupnine koji se traži za ove alate postavljen je na 999 USD, ali nudi se popust od 499 USD ako žrtva kontaktira napadače u roku od 72 sata.

Upute unutar poruke o otkupnini upućuju žrtve da komuniciraju putem e-pošte s 'support@freshingmail.top' ili 'datarestorehelpyou@airmail.cc'. Žrtve se upozoravaju da datoteke neće biti vraćene bez plaćanja. Nadalje, poruka o otkupnini sugerira da žrtve mogu poslati jednu šifriranu datoteku napadaču, koja će potom biti dekriptirana i vraćena njima. Međutim, ova datoteka ne bi trebala sadržavati nikakve osjetljive ili vrijedne informacije.

STOP/Djvu Ransomware radi izvršavanjem višefaznih shell kodova kako bi započeo svoje aktivnosti šifriranja. Za otkrivanje sigurnosnih alata upotrebljava mehanizme ponavljanja. Uz to, zlonamjerni softver koristi tehnike dinamičkog razrješenja API-ja za diskretan pristup osnovnim uslužnim programima sustava i koristi se šupljinom procesa kako bi prikrio svoje prave namjere.

U napadima ransomwarea, žrtve gube pristup svojim datotekama zbog enkripcije i naknadno se od njih traži plaćanje za dešifriranje. Tijekom ovog procesa datoteke se često preimenuju, a žrtve dobivaju detaljne upute putem poruke o otkupnini koja navodi podatke za kontakt i plaćanje. Dešifriranje datoteka bez pomoći napadača obično je nepraktično. Međutim, podlijeganje zahtjevima kibernetičkih kriminalaca ne preporučuje se jer podržava kriminalne aktivnosti. Štoviše, žrtve nemaju jamstva da će svi pogođeni podaci biti uspješno oporavljeni čak i ako udovolje zahtjevima.

Kako bolje zaštititi svoje uređaje i podatke od Ransomware infekcija?

Kako bi bolje zaštitili uređaje i podatke od infekcija ransomwareom, korisnici mogu primijeniti nekoliko proaktivnih mjera i sigurnosnih praksi:

  • Koristite pouzdan softver protiv zlonamjernog softvera : Instalirajte renomirani softver protiv zlonamjernog softvera na svoje uređaje. Redovno ažurirajte te aplikacije kako biste bili sigurni da mogu učinkovito otkriti i blokirati prijetnje ransomwarea.
  • Omogući vatrozid: Aktivirajte i konfigurirajte vatrozid na svojim uređajima i mrežnim usmjerivačima. Vatrozidi su dragocjena pomoć za praćenje i kontrolu dolaznog i odlaznog prometa, čime se sprječava neovlašteni pristup i potencijalni napadi ransomwarea.
  • Redovita ažuriranja softvera Održavajte svoj operativni sustav, softverske aplikacije i dodatke nadograđenima najnovijim sigurnosnim zakrpama i ažuriranjima. Softverske ranjivosti često iskorištava ransomware, a ažuriranja pomažu zatvoriti te sigurnosne nedostatke.
  • Budite oprezni s privicima i vezama e-pošte: Klikanje na poveznice iz nepoznatih ili sumnjivih izvora ili otvaranje e-pošte nije zdrava praksa. Ransomware se često širi putem phishing e-poruka koje sadrže zlonamjerne privitke ili veze.
  • Redovito sigurnosno kopirajte važne podatke : redovito sigurnosno kopirajte svoje kritične podatke na vanjski tvrdi disk, pohranu u oblaku ili sigurnu uslugu sigurnosnog kopiranja. Tijekom napada ransomwarea, ažurne sigurnosne kopije osiguravaju da možete oporaviti svoje datoteke bez plaćanja otkupnine.
  • Implementirajte najmanje privilegirani pristup : Ograničite korisničke privilegije na mrežama i uređajima kako biste smanjili utjecaj napada ransomwarea. Korisnici trebaju imati pristup samo onim resursima koji su potrebni za njihovu ulogu.
  • Upotrijebite filtriranje sadržaja i sigurnost e-pošte : Upotrijebite filtriranje sadržaja i sigurnosna rješenja e-pošte za filtriranje potencijalno zlonamjernog sadržaja i blokiranje sumnjivih e-poruka prije nego što stignu do pretinca korisnika.
  • Omogući blokiranje skočnih prozora : Konfigurirajte web preglednike da blokiraju skočne prozore koji se često koriste za distribuciju zlonamjernog sadržaja, uključujući ransomware.
  • Ostanite informirani i budni : Budite u tijeku s najnovijim trendovima, tehnikama i ranjivostima ransomwarea. Redovito provjeravajte sigurnosne savjete iz pouzdanih izvora i odmah primijenite preporučene sigurnosne mjere.

    • Usvajanjem ovih praksi i održavanjem proaktivnog pristupa kibernetičkoj sigurnosti, korisnici mogu značajno smanjiti rizik da postanu žrtve napada ransomwarea i učinkovito zaštititi svoje uređaje i podatke.

    Potpuna poruka o otkupnini koju je generirao Vehu Ransomware na oštećenim uređajima je:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    'Your personal ID:'Your personal ID:

    Vehu Ransomware video

    Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.

    U trendu

    Nagledanije

    Učitavam...