Multi-License Discount Quote
Database delle minacce Ransomware Vehu ransomware

Vehu ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

Vehu è un ransomware scoperto durante le indagini su potenziali minacce malware. I ricercatori hanno scoperto che Vehu ha la capacità di crittografare un'ampia gamma di tipi di file e di modificare i nomi dei file originali aggiungendo l'estensione ".vehu". Dopo la crittografia, il ransomware rilascia un file di testo denominato "_README.txt" come richiesta di riscatto per le vittime. Come esempio delle sue operazioni, Vehu altera i nomi dei file aggiungendo loro ".vehu", ad esempio cambiando "1.png" in "1.png.vehu" e "2.pdf" in "2.pdf.vehu".

È importante sottolineare che Vehu Ransomware è collegato alla famiglia di malware STOP/Djvu . Gli esperti avvertono che i ceppi di questo gruppo vengono spesso utilizzati dai criminali informatici insieme ad altre minacce malware come gli infostealer RedLine e Vidar .

Il ransomware Vehu cerca di estorcere le vittime prendendo in ostaggio i loro dati

La richiesta di riscatto associata a Vehu Ransomware assicura alle vittime che tutti i loro file, inclusi immagini, database e documenti, sono stati crittografati in modo sicuro utilizzando metodi di crittografia avanzati. Per ripristinare l'accesso a questi file, le vittime devono acquistare uno strumento di decrittazione e una chiave di decrittazione corrispondente. L'importo del riscatto richiesto per questi strumenti è fissato a 999 dollari, ma viene offerta una tariffa scontata di 499 dollari se la vittima contatta gli aggressori entro 72 ore.

Le istruzioni all'interno della richiesta di riscatto indirizzano le vittime a comunicare via e-mail con "support@freshingmail.top" o "datarestorehelpyou@airmail.cc". Le vittime sono avvisate che i file non verranno ripristinati senza pagamento. Inoltre, la richiesta di riscatto suggerisce che le vittime possono inviare un file crittografato all'aggressore, che verrà poi decrittografato e restituito loro. Tuttavia, questo file non deve contenere informazioni sensibili o preziose.

STOP/Djvu Ransomware funziona eseguendo shellcode in più fasi per avviare le sue attività di crittografia. Impiega meccanismi di looping che gli strumenti di sicurezza possono rilevare. Inoltre, il malware utilizza tecniche di risoluzione API dinamiche per accedere in modo discreto alle utilità di sistema essenziali e utilizza il processo di svuotamento per mascherare le sue vere intenzioni.

Negli attacchi ransomware, le vittime perdono l'accesso ai propri file a causa della crittografia e successivamente viene loro richiesto un pagamento per la decrittazione. Durante questo processo, i file vengono spesso rinominati e le vittime ricevono istruzioni dettagliate tramite una richiesta di riscatto che delinea le informazioni di contatto e di pagamento. La decrittografia dei file senza l'assistenza degli aggressori è generalmente poco pratica. Tuttavia, cedere alle richieste dei criminali informatici è sconsigliato in quanto favorisce attività criminali. Inoltre, le vittime non hanno alcuna garanzia che tutti i dati interessati verranno recuperati con successo, anche se soddisfano le richieste.

Come proteggere meglio i tuoi dispositivi e i tuoi dati dalle infezioni ransomware?

Per proteggere meglio dispositivi e dati dalle infezioni ransomware, gli utenti possono implementare diverse misure proattive e pratiche di sicurezza:

  • Utilizza un software anti-malware affidabile : installa un software anti-malware affidabile sui tuoi gadget. Mantieni aggiornate queste applicazioni per assicurarti che possano rilevare e bloccare le minacce ransomware in modo efficace.
  • Abilita firewall: attiva e configura i firewall sui tuoi dispositivi e router di rete. I firewall sono un aiuto prezioso per monitorare e controllare il traffico in entrata e in uscita, prevenendo così accessi non autorizzati e potenziali attacchi ransomware.
  • Aggiornamenti software regolari Mantieni aggiornato il tuo sistema operativo, le applicazioni software e i plug-in con le patch e gli aggiornamenti di sicurezza più recenti. Le vulnerabilità del software vengono spesso sfruttate dai ransomware e gli aggiornamenti aiutano a colmare queste lacune di sicurezza.
  • Prestare attenzione con allegati e collegamenti e-mail: fare clic su collegamenti provenienti da fonti sconosciute o sospette o aprire un'e-mail non è una pratica salutare. Il ransomware si diffonde spesso tramite e-mail di phishing contenenti allegati o collegamenti dannosi.
  • Effettua regolarmente il backup dei dati importanti : esegui regolarmente il backup dei tuoi dati critici su un disco rigido esterno, un archivio cloud o un servizio di backup sicuro. Durante un attacco ransomware, avere backup aggiornati ti garantisce di poter recuperare i tuoi file senza pagare il riscatto.
  • Implementa l'accesso con privilegi minimi : limita i privilegi degli utenti su reti e dispositivi per ridurre al minimo l'impatto degli attacchi ransomware. Gli utenti dovrebbero avere accesso solo alle risorse necessarie per il loro ruolo.
  • Utilizza il filtro dei contenuti e la sicurezza della posta elettronica : utilizza soluzioni di filtraggio dei contenuti e di sicurezza della posta elettronica per filtrare contenuti potenzialmente dannosi e bloccare le email sospette prima che raggiungano le caselle di posta degli utenti.
  • Abilita blocco popup : configura i browser Web per bloccare i popup, che vengono spesso utilizzati per distribuire contenuti dannosi, incluso il ransomware.
  • Rimani informato e vigile : rimani aggiornato sulle ultime tendenze, tecniche e vulnerabilità dei ransomware. Controlla regolarmente gli avvisi di sicurezza provenienti da fonti attendibili e applica tempestivamente le misure di sicurezza consigliate.

    • Adottando queste pratiche e mantenendo un approccio proattivo alla sicurezza informatica, gli utenti possono ridurre in modo significativo il rischio di cadere vittime di attacchi ransomware e proteggere i propri dispositivi e dati in modo efficace.

    La richiesta di riscatto completa generata dal Vehu Ransomware sui dispositivi violati è:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    'Your personal ID:'Your personal ID:

    Vehu ransomware Video

    Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .

    Tendenza

    I più visti

    Caricamento in corso...