Vehu 랜섬웨어
Vehu는 잠재적인 맬웨어 위협을 조사하는 동안 발견된 랜섬웨어입니다. 연구원들은 Vehu에 '.vehu' 확장자를 추가하여 광범위한 파일 형식을 암호화하고 원본 파일 이름을 수정할 수 있는 기능이 있음을 발견했습니다. 랜섬웨어는 암호화 후 피해자를 위한 몸값 메모로 '_README.txt'라는 텍스트 파일을 삭제합니다. 작업의 예로 Vehu는 '1.png'를 '1.png.vehu'로, '2.pdf'를 '2.pdf.vehu'로 변경하는 등 '.vehu'를 파일 이름에 추가하여 파일 이름을 변경합니다.
Vehu 랜섬웨어가 STOP/Djvu 악성 코드 계열과 연결되어 있다는 점을 강조하는 것이 중요합니다. 전문가들은 이 그룹의 변종은 RedLine 및 Vidar infostealer와 같은 다른 맬웨어 위협과 함께 사이버 범죄자에 의해 자주 배포된다고 경고합니다.
목차
Vehu 랜섬웨어는 데이터를 인질로 삼아 피해자를 갈취하려고 합니다.
Vehu 랜섬웨어와 관련된 랜섬노트는 사진, 데이터베이스, 문서를 포함한 모든 파일이 강력한 암호화 방법을 사용하여 안전하게 암호화되었음을 피해자에게 보장합니다. 이러한 파일에 대한 액세스를 복원하려면 피해자는 암호 해독 도구와 해당 암호 해독 키를 구입해야 합니다. 이러한 도구에 요구되는 몸값은 999달러로 설정되어 있지만, 피해자가 72시간 이내에 공격자에게 연락하면 할인된 가격인 499달러가 제공됩니다.
몸값 메모에 포함된 지침은 피해자에게 이메일을 통해 'support@freshingmail.top' 또는 'datarestorehelpyou@airmail.cc'로 연락하도록 지시합니다. 피해자에게는 지불 없이는 파일이 복원되지 않는다는 경고가 표시됩니다. 또한 랜섬노트에는 피해자가 암호화된 파일 하나를 공격자에게 보낼 수 있으며, 이 파일은 해독되어 공격자에게 반환될 수 있음이 나와 있습니다. 그러나 이 파일에는 민감하거나 귀중한 정보가 포함되어서는 안 됩니다.
STOP/Djvu 랜섬웨어는 암호화 활동을 시작하기 위해 다단계 쉘코드를 실행하는 방식으로 작동합니다. 보안 도구가 감지할 수 있도록 루핑 메커니즘을 사용합니다. 또한 악성 코드는 동적 API 확인 기술을 사용하여 필수 시스템 유틸리티에 은밀하게 액세스하고 프로세스 비우기를 활용하여 실제 의도를 숨깁니다.
랜섬웨어 공격에서 피해자는 암호화로 인해 파일에 액세스할 수 없으며 이후에 암호 해독에 대한 비용을 요구받습니다. 이 과정에서 파일 이름이 변경되는 경우가 많으며 피해자는 연락처 및 결제 정보가 포함된 랜섬노트를 통해 자세한 지침을 받습니다. 공격자의 도움 없이 파일을 해독하는 것은 일반적으로 비현실적입니다. 그러나 사이버범죄자들의 요구에 굴복하는 것은 범죄활동을 조장하므로 지양된다. 더욱이 피해자는 요구 사항을 준수하더라도 영향을 받은 모든 데이터가 성공적으로 복구될 것이라는 보장이 없습니다.
랜섬웨어 감염으로부터 장치와 데이터를 더 잘 보호하는 방법은 무엇입니까?
랜섬웨어 감염으로부터 장치와 데이터를 더 잘 보호하기 위해 사용자는 여러 가지 사전 조치와 보안 관행을 구현할 수 있습니다.
- 신뢰할 수 있는 맬웨어 방지 소프트웨어 사용 : 귀하의 가젯에 평판이 좋은 맬웨어 방지 소프트웨어를 설치하십시오. 랜섬웨어 위협을 효과적으로 감지하고 차단할 수 있도록 이러한 애플리케이션을 최신 상태로 유지하세요.
- 방화벽 활성화: 장치 및 네트워크 라우터에서 방화벽을 활성화하고 구성합니다. 방화벽은 들어오고 나가는 트래픽을 모니터링하고 제어하여 무단 액세스와 잠재적인 랜섬웨어 공격을 방지하는 데 귀중한 도움이 됩니다.
- 정기 소프트웨어 업데이트 최신 보안 패치 및 업데이트로 업그레이드된 운영 체제, 소프트웨어 애플리케이션 및 플러그인을 유지하세요. 소프트웨어 취약점은 랜섬웨어에 의해 악용되는 경우가 많으며, 업데이트는 이러한 보안 격차를 해소하는 데 도움이 됩니다.
- 이메일 첨부 파일 및 링크에 주의하세요. 출처 를 알 수 없거나 의심스러운 링크를 클릭하거나 이메일을 여는 것은 건전한 습관이 아닙니다. 랜섬웨어는 악성 첨부 파일이나 링크가 포함된 피싱 이메일을 통해 확산되는 경우가 많습니다.
- 중요한 데이터를 정기적으로 백업하십시오 . 중요한 데이터를 외장 하드 드라이브, 클라우드 스토리지 또는 안전한 백업 서비스에 정기적으로 백업하십시오. 랜섬웨어 공격 중에 최신 백업을 유지하면 몸값을 지불하지 않고도 파일을 복구할 수 있습니다.
- 최소 권한 액세스 구현 : 네트워크 및 장치에 대한 사용자 권한을 제한하여 랜섬웨어 공격의 영향을 최소화합니다. 사용자는 자신의 역할에 필요한 리소스에만 액세스할 수 있어야 합니다.
- 콘텐츠 필터링 및 이메일 보안 사용 : 콘텐츠 필터링 및 이메일 보안 솔루션을 사용하여 잠재적으로 악의적인 콘텐츠를 필터링하고 의심스러운 이메일이 사용자의 받은 편지함에 도달하기 전에 차단합니다.
이러한 관행을 채택하고 사이버 보안에 대한 사전 예방적 접근 방식을 유지함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 줄이고 장치와 데이터를 효과적으로 보호할 수 있습니다.
침해된 장치에서 Vehu 랜섬웨어에 의해 생성된 전체 몸값 메모는 다음과 같습니다.
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.cc'Your personal ID:'Your personal ID:
Vehu 랜섬웨어 비디오
팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.
