Multi-License Discount Quote
Veszély-adatbázis Ransomware Vehu Ransomware

Vehu Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A Vehu egy zsarolóprogram, amelyet a potenciális rosszindulatú programokkal kapcsolatos vizsgálatok során fedeztek fel. A kutatók azt találták, hogy a Vehu képes a fájltípusok széles skálájának titkosítására és az eredeti fájlnevek módosítására a „.vehu” kiterjesztéssel. A titkosítást követően a ransomware eldob egy '_README.txt' nevű szöveges fájlt váltságdíjként az áldozatok számára. Műveleteinek példájaként a Vehu úgy változtatja meg a fájlneveket, hogy „.vehu”-t fűz hozzájuk, például az „1.png”-t „1.png.vehu”-ra, a „2.pdf”-et pedig „2.pdf.vehu”-ra változtatja.

Fontos kiemelni, hogy a Vehu Ransomware a STOP/Djvu malware családhoz kapcsolódik. A szakértők felhívják a figyelmet arra, hogy az ebbe a csoportba tartozó törzseket gyakran alkalmazzák a kiberbűnözők más rosszindulatú fenyegetések mellett, mint például a RedLine és a Vidar infostealers.

A Vehu Ransomware áldozatokat akar kicsikarni azáltal, hogy túszul ejti adataikat

A Vehu Ransomware-hez kapcsolódó váltságdíj-jegy biztosítja az áldozatokat, hogy minden fájljukat, beleértve a képeket, az adatbázisokat és a dokumentumokat, biztonságosan titkosították, erős titkosítási módszerekkel. Az ezekhez a fájlokhoz való hozzáférés visszaállításához az áldozatoknak meg kell vásárolniuk egy visszafejtő eszközt és a megfelelő visszafejtő kulcsot. Az ezekért az eszközökért követelt váltságdíj összege 999 dollár, de 499 dolláros kedvezményt kínálnak, ha az áldozat 72 órán belül kapcsolatba lép a támadókkal.

A váltságdíjban található utasítások arra utasítják az áldozatokat, hogy e-mailben kommunikáljanak a „support@freshingmail.top” vagy a „datarestorehelpyou@airmail.cc” címmel. Az áldozatokat figyelmeztetjük, hogy a fájlokat fizetés nélkül nem állítják vissza. Ezenkívül a váltságdíj feljegyzése azt sugallja, hogy az áldozatok egy titkosított fájlt küldhetnek a támadónak, amelyet azután visszafejtenek, és visszaküldik nekik. Ez a fájl azonban nem tartalmazhat érzékeny vagy értékes információkat.

A STOP/Djvu Ransomware többlépcsős shellkódok végrehajtásával működik a titkosítási tevékenység megkezdéséhez. Hurkolásos mechanizmusokat alkalmaz a biztonsági eszközök észleléséhez. Ezenkívül a rosszindulatú program dinamikus API-feloldási technikákat használ, hogy diszkréten hozzáférjen az alapvető rendszer-segédprogramokhoz, és a folyamatok kiürítését használja fel valódi szándékainak elfedésére.

A ransomware támadások során az áldozatok a titkosítás miatt elveszítik a hozzáférést fájljaikhoz, és ezt követően fizetést követelnek a visszafejtésért. E folyamat során a fájlokat gyakran átnevezik, és az áldozatok részletes utasításokat kapnak egy váltságdíjlevélen keresztül, amely tartalmazza a kapcsolattartási és fizetési információkat. A fájlok visszafejtése a támadók segítsége nélkül általában nem praktikus. A kiberbűnözők követeléseinek azonban nem érdemes engedni, mivel az támogatja a bűnözői tevékenységeket. Ráadásul az áldozatoknak nincs garanciája arra, hogy az összes érintett adatot sikeresen visszaállítják, még akkor sem, ha megfelelnek a követelményeknek.

Hogyan védheti jobban eszközeit és adatait a Ransomware fertőzésektől?

Az eszközök és adatok jobb védelme érdekében a ransomware fertőzésekkel szemben a felhasználók számos proaktív intézkedést és biztonsági gyakorlatot hajthatnak végre:

  • Megbízható kártevő-elhárító szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert kütyüire. Tartsa naprakészen ezeket az alkalmazásokat, hogy hatékonyan észleljék és blokkolják a ransomware fenyegetéseket.
  • Tűzfalak engedélyezése: Aktiválja és konfigurálja a tűzfalakat eszközein és hálózati útválasztóin. A tűzfalak értékes segítséget jelentenek a bejövő és kimenő forgalom figyelésében és szabályozásában, ezáltal megakadályozzák az illetéktelen hozzáférést és az esetleges ransomware támadásokat.
  • Rendszeres szoftverfrissítések Fenntartja operációs rendszerét, szoftveralkalmazásait és bővítményeit a legújabb biztonsági javításokkal és frissítésekkel frissítve. A zsarolóvírusok gyakran kihasználják a szoftveres sebezhetőségeket, és a frissítések segítenek bezárni ezeket a biztonsági réseket.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Az ismeretlen vagy gyanús forrásból származó hivatkozásokra kattintás vagy egy e-mail megnyitása nem egészséges gyakorlat. A zsarolóvírusok gyakran rosszindulatú mellékleteket vagy hivatkozásokat tartalmazó adathalász e-maileken keresztül terjednek.
  • A fontos adatok rendszeres biztonsági mentése : Rendszeresen készítsen biztonsági mentést kritikus adatairól külső merevlemezre, felhőtárhelyre vagy biztonságos biztonsági mentési szolgáltatásra. A ransomware támadások során a naprakész biztonsági mentések biztosítják, hogy a váltságdíj megfizetése nélkül helyreállítsa fájljait.
  • A legkevesebb jogosultsággal rendelkező hozzáférés megvalósítása : Korlátozza a felhasználói jogosultságokat a hálózatokon és az eszközökön, hogy minimalizálja a zsarolóvírus-támadások hatását. A felhasználók csak a szerepükhöz szükséges erőforrásokhoz férhetnek hozzá.
  • Tartalomszűrés és e-mail-biztonság használata : Használjon tartalomszűrési és e-mail-biztonsági megoldásokat a potenciálisan rosszindulatú tartalom kiszűrésére, és blokkolja a gyanús e-maileket, mielőtt azok eljutnának a felhasználók postafiókjába.
  • Előugró ablakok blokkolásának engedélyezése : Állítsa be a webböngészőket az előugró ablakok blokkolására, amelyeket gyakran használnak rosszindulatú tartalom terjesztésére, beleértve a zsarolóprogramokat is.
  • Legyen tájékozott és éber : Legyen naprakész a ransomware legújabb trendjeiről, technikáiról és sebezhetőségeiről. Rendszeresen ellenőrizze a megbízható forrásokból származó biztonsági tanácsokat, és haladéktalanul alkalmazza a javasolt biztonsági intézkedéseket.

    • Ezen gyakorlatok elfogadásával és a kiberbiztonság proaktív megközelítésével a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és hatékonyan védik eszközeiket és adataikat.

    A Vehu Ransomware által a feltört eszközökön generált teljes váltságdíj megjegyzés:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    'Your personal ID:'Your personal ID:

    Vehu Ransomware videó

    Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .

    Felkapott

    Legnézettebb

    Betöltés...