Baza prijetnji Ransomware Vepi Ransomware

Vepi Ransomware

Tijekom rutinskog ispitivanja potencijalno prijetećeg softvera, istraživači informacijske sigurnosti otkrili su Vepi Ransomware. Ovaj ransomware, nakon ulaska u sustav, nastavlja šifrirati niz vrsta datoteka i mijenja nazive datoteka dodavanjem ekstenzije '.vepi'. Osim toga, Vepi za sobom ostavlja poruku o otkupnini za žrtve u obliku tekstualne datoteke pod nazivom '_readme.txt.'

Na primjer, kada Vepi šifrira datoteke, on mijenja nazive poput '1.png' u '1.png.vepi,' '2.pdf' u '2.pdf.vepi,' i tako dalje. Istraživači upozoravaju da je Vepi Ransomware varijanta povezana s obitelji STOP/Djvu Ransomware . Širenje prijetnji ransomwarea STOP/Djvu obično uključuje korištenje zlonamjernog softvera za krađu informacija kao što su Vidar ili RedLine .

Vepi Ransomware uzima podatke kao taoce i iznuđuje žrtve za novac

Poruka o otkupnini koju je ostavio Vepi Ransomware obavještava žrtve da su sve datoteke na njihovom računalu, uključujući slike, baze podataka, dokumente itd., šifrirane pomoću jakih tehnika šifriranja s jedinstvenim ključem. Ističe da se bez plaćanja podaci ne mogu vratiti. Žrtvama je dana mogućnost kupnje alata za dešifriranje za 999 dolara, uz 50% popusta ako kontaktiraju aktere prijetnje unutar 72 sata. Navedene adrese e-pošte za komunikaciju su support@freshingmail.top i datarestorehelpyou@airmail.cc.

S druge strane, STOP/Djvu Ransomware pokreće svoje operacije korištenjem višefaznih shell kodova, što u konačnici dovodi do enkripcije datoteka. Zlonamjerni softver koristi petlje za produljenje vremena izvođenja, što ga sigurnosnim alatima čini daleko većim izazovom za otkrivanje i analizu. Osim toga, STOP/Djvu Ransomware koristi dinamičku API rezoluciju za diskretan pristup osnovnim uslužnim programima i koristi tehnike šupljeg procesa kako bi zamaglio svoju pravu svrhu.

Ransomware napadi obično uključuju šifriranje datoteka i traženje plaćanja za dešifriranje. Tijekom procesa enkripcije, datoteke se često preimenuju s određenim ekstenzijama, a žrtve dobivaju jednu ili više poruka o otkupnini s podacima za kontakt i uputama za plaćanje. Zbog jakih metoda enkripcije, vraćanje datoteka bez sudjelovanja napadača općenito se smatra nemogućim.

Usvojite sveobuhvatnu sigurnosnu liniju djelovanja kako biste zaštitili svoje uređaje i podatke od Ransomwarea

Kako biste učinkovito zaštitili svoje uređaje i podatke od napada ransomwarea, ključno je usvojiti sveobuhvatan sigurnosni pristup koji obuhvaća različite preventivne mjere i proaktivne strategije.

Održavajte softver ažuriranim : Operativni sustavi, softverske aplikacije i anti-malware programi trebali bi se redovito ažurirati kako bi se zakrpale poznate ranjivosti i zaštitilo od iskorištavanja koje obično koristi ransomware.

Koristite pouzdani anti-malware softver : Instalirajte renomirani anti-malware softver na sve uređaje. Provjerite jesu li ovi programi postavljeni na automatsko ažuriranje i redovito sigurnosno skeniranje za otkrivanje i uklanjanje prijetnji ransomwarea.

Omogući zaštitu vatrozidom: Aktivirajte i konfigurirajte vatrozid za praćenje i kontrolu mrežnog prometa na vašim uređajima (dolazni i odlazni). Vatrozidi pomažu u blokiranju neovlaštenog pristupa i sprječavaju zlonamjerni softver, uključujući ransomware, da komunicira sa zlonamjernim poslužiteljima.

Provedite sigurnosne mjere za e-poštu: budite oprezni kada otvarate privitke e-pošte ili slijedite veze, osobito od nepoznatih ili sumnjivih pošiljatelja. Omogućite filtre neželjene pošte i značajke skeniranja e-pošte kako biste otkrili i blokirali e-poruke pune ransomwarea prije nego stignu u vašu pristiglu poštu.

Redovito sigurnosno kopiranje podataka: Postavite učinkovitu strategiju sigurnosnog kopiranja tako što ćete redovito sigurnosno kopirati potrebne podatke na vanjski tvrdi disk, pohranu u oblaku ili sigurnu uslugu sigurnosnog kopiranja. Osigurajte da su sigurnosne kopije pohranjene izvan mreže ili na mjestu koje nije stalno povezano s vašom mrežom kako biste spriječili da na njih utječu napadi ransomwarea.

Koristite učinkovite lozinke i provjeru autentičnosti s više faktora (MFA): Koristite učinkovite, jedinstvene lozinke za sve račune i omogućite autentifikaciju s više faktora (MFA) gdje god imate priliku. MFA uključuje još jedan sloj sigurnosti zahtijevajući drugi oblik potvrde uz vašu lozinku, što može spriječiti neovlašteni pristup čak i ako su lozinke ugrožene.

Ograničite korisničke povlastice: ograničite korisničke povlastice na uređajima i mrežama kako biste smanjili utjecaj infekcija ransomwareom. Koristite načelo najmanje privilegije (PoLP) kako biste bili sigurni da korisnici imaju pristup samo onim resursima koji su potrebni za njihove uloge.

Implementirajte mrežnu segmentaciju: Podijelite svoju mrežu kako biste isključili kritične sustave i podatke iz manje sigurnih područja. To može pomoći u zaustavljanju širenja ransomwarea unutar vaše mreže i ograničiti izloženost osjetljivim informacijama.

Kontrolirajte i analizirajte mrežni promet: koristite alate za kontrolu mreže kako biste otkrili neobičnu ili sumnjivu mrežnu aktivnost, koja može ukazivati na infekciju ransomwareom ili pokušaj proboja. Analizirajte mrežni promet na znakove komunikacije povezane s ransomwareom.

Primjenom sveobuhvatnog sigurnosnog pristupa koji kombinira preventivne mjere, edukaciju korisnika i proaktivne strategije, korisnici mogu značajno umanjiti rizik da budu žrtve napada ransomwarea i zaštititi svoje uređaje i podatke od šifriranja i držanja taocima kibernetičkih kriminalaca.

Poruka o otkupnini koju je isporučio Vepi Ransomware je:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

U trendu

Nagledanije

Učitavam...