Threat Database Ransomware Vapo (STOP/Djvu) Ransomware

Vapo (STOP/Djvu) Ransomware

„Vapo Ransomware“ kelia didelę grėsmę kompiuterių sistemoms. Pagrindinis jo tikslas yra užšifruoti failus, saugomus tikslinėse sistemose, kad jie būtų neprieinami aukai. Kai „Vapo Ransomware“ įsiskverbia į sistemą, ji nuskaito failus ir šifruoja daugybę failų tipų, įskaitant dokumentus, nuotraukas, archyvus, duomenų bazes, PDF failus ir kt. Dėl to aukos negali atidaryti ar naudoti paveiktų failų, nes jie yra užrakinti naudojant stiprų šifravimą, kurį galima anuliuoti tik naudojant užpuolikų turimus iššifravimo raktus.

Panašiai kaip ir kitos STOP/Djvu šeimos kenkėjiškos programos, kuriai priklauso Vapo Ransomware, ji taip pat turi tam tikrų skirtingų savybių. Jis pakeičia užšifruotų failų pavadinimus, pridėdamas naują failo plėtinį, šiuo atveju „.vapo“, prie jų pradinių pavadinimų. Šis pakeitimas rodo, kad failai buvo pažeisti. Be to, išpirkos reikalaujanti programa į užkrėstą įrenginį įkelia tekstinį failą pavadinimu „_readme.txt“. Šiame tekstiniame faile yra išpirkos raštas, kuriame pateikiami piktadarių Vapo Ransomware operatorių nurodymai, kuriuose išsamiai aprašomi veiksmai, kuriuos aukos turėtų atlikti, kad sumokėtų išpirką ir galbūt atgautų prieigą prie savo užšifruotų failų.

Labai svarbu, kad aukos žinotų, kad STOP/Djvu grėsmes platinantys kibernetiniai nusikaltėliai diegia papildomas kenkėjiškas programas pažeistuose įrenginiuose. Šiuos antrinius naudingus krovinius dažnai sudaro informacijos vagis, pvz., „Vidar“ arba „RedLine“ , kurių tikslas – rinkti slaptus duomenis iš užkrėstų sistemų. Todėl aukos turi nerimauti ne tik dėl tiesioginio failų šifravimo poveikio, bet ir dėl galimos rizikos, susijusios su tolesniais duomenų ar privatumo pažeidimais.

„Vapo Ransomware“ gali sukelti didelę žalą ir trikdžius

Užpuolikų pateiktame išpirkos rašte pateikiamos išsamios instrukcijos, kaip sumokėti išpirką, ir kontaktiniai duomenys tolesniam bendravimui. Aukos raginamos susisiekti su užpuolikais el. pašto adresais „support@freshmail.top“ arba „datarestorehelp@airmail.cc“, kad gautų tariamą iššifravimo programinę įrangą ir raktą, reikalingą jų užšifruotiems failams atkurti. Išpirkos mokesčio dydis svyruoja nuo 980 iki 490 USD, priklausomai nuo laiko, praėjusio nuo pradinio užsikrėtimo, skiriant mokėjimus per 72 valandas ir mokėjimus vėliau.

Išpirkos raštelyje taip pat minima nuostata dėl galimo nemokamo vieno užšifruoto failo iššifravimo. Šis pasiūlymas taikomas, jei manoma, kad užšifruotame faile trūksta vertingų duomenų. Prieš nusprendžiant įsigyti iššifravimo įrankius, aukos turi galimybę išsiųsti vieną užšifruotą failą nurodytais el. pašto adresais, tikriausiai kaip užpuoliko gebėjimą iššifruoti failus.

Įprastų išpirkos reikalaujančių programų atakų atveju užšifruotų failų atkūrimas priklauso nuo užpuoliko dalyvavimo, nebent tinkle yra prieinamas funkcinis iššifravimo įrankis arba konkrečios grėsmės programavimas turi esminių trūkumų. Labai svarbu pažymėti, kad nerekomenduojama mokėti išpirkos. Užpuolikai greičiausiai neįvykdys savo pažadų ir sumokėję pateiks reikiamus iššifravimo įrankius.

Be to, labai svarbu imtis neatidėliotinų veiksmų, kad iš užkrėstos sistemos būtų pašalintos išpirkos programinės įrangos grėsmės, kad būtų išvengta tolesnio failų šifravimo ir sumažėtų galimų atakų prieš kitus tinklo įrenginius riziką.

Imkitės veiksmingų priemonių, kurios gali apsaugoti jūsų įrenginius ir duomenis nuo „ransomware“ atakų

Norint apsaugoti įrenginius ir duomenis nuo išpirkos reikalaujančių infekcijų, reikia įdiegti praktinių priemonių derinį, kuris kartu padidintų saugumą. Laikydamiesi šių priemonių, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų auka ir apsaugoti savo įrenginius bei duomenis:

    1. Reguliarūs programinės įrangos atnaujinimai: labai svarbu nuolat atnaujinti programinę įrangą, įskaitant operacines sistemas ir programas. Programinės įrangos naujinimai dažnai apima saugos pataisas, kurios pašalina žinomus pažeidžiamumus, kuriuos išnaudoja išpirkos reikalaujančios programos. Reguliariai ieškokite ir įdiekite naujinimų, kad įsitikintumėte, jog yra naujausios apsaugos priemonės.
    1. Patikima saugos programinė įranga: visuose įrenginiuose įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą. Šie įrankiai užtikrina apsaugą realiuoju laiku, nuskaito ir blokuoja grėsmingą programinę įrangą, įskaitant išpirkos reikalaujančią programinę įrangą. Pasirinkite programinę įrangą su reguliariais atnaujinimais ir patikimomis aptikimo galimybėmis.
    1. El. paštu ir priedais būkite atsargūs: Ransomware atakos dažnai prasideda nuo sukčiavimo el. laiškų. Būkite atsargūs pasiekdami el. pašto priedus arba spustelėdami įtartinas nuorodas. Patikrinkite siuntėjų autentiškumą, skeptiškai vertinkite netikėtus ar neįprastus el. laiškus ir venkite atidaryti priedų iš nežinomų šaltinių.
    1. Reguliariai kurkite atsargines duomenų kopijas: įgyvendinkite patikimą atsarginių kopijų kūrimo strategiją, kad reguliariai kurtumėte svarbių failų ir duomenų atsargines kopijas. Saugokite atsargines kopijas neprisijungę arba debesyje pagrįstuose sprendimuose, kurie nėra tiesiogiai pasiekiami iš pirminės sistemos. Reguliariai tikrinkite atsarginės kopijos kūrimo procesą, kad prireikus būtų galima atkurti duomenis.
    1. Būkite informuoti ir prisitaikykite: sekite naujausias išpirkos reikalaujančių programų tendencijas, metodus ir prevencines priemones. Reguliariai peržiūrėkite saugos išteklius, sekite patikimus kibernetinio saugumo šaltinius ir dalyvaukite atitinkamuose forumuose ar bendruomenėse. Būkite budrūs ir pritaikykite saugumo priemones, kai atsiranda naujų grėsmių.

Priėmę šias veiksmingas priemones ir integruodami jas į savo kibernetinio saugumo praktiką, vartotojai gali sukurti stiprią apsaugą nuo išpirkos reikalaujančių infekcijų ir apsaugoti savo įrenginius bei duomenis nuo kompromisų.

Visas „Vapo Ransomware“ išpirkos rašte pateiktų reikalavimų sąrašas yra toks:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-tnzomMj6HU
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'

Tendencijos

Labiausiai žiūrima

Įkeliama...