Vatq Ransomware
Vatq Ransomware yra grėsminga kenkėjiškų programų forma, kuri yra specialiai sukurta šifruoti failams, saugomiems tikslinėje kompiuterinėje sistemoje. Kai „Vatq Ransomware“ bus suaktyvinta, ji atliks nuodugnų failų nuskaitymą ir šifruos įvairių tipų failus, pvz., dokumentus, nuotraukas, archyvus, duomenų bazes, PDF failus ir kt. Dėl to auka negalės pasiekti šių paveiktų failų, todėl juos atkurti be užpuolikų turimų iššifravimo raktų bus itin sunku.
„Vatq Ransomware“ yra gerai žinomos STOP/Djvu kenkėjiškų programų šeimos variantas ir turi tipines šios kenksmingų grėsmių grupės savybes. Jis veikia pridedant naują failo plėtinį, šiuo atveju „.vatq“, prie kiekvieno užrakinto failo pradinio pavadinimo. Be to, išpirkos reikalaujanti programa sukuria tekstinį failą pavadinimu „_readme.txt“ pažeistame įrenginyje. Šiame faile yra išpirkos raštas su „Vatq Ransomware“ operatorių instrukcijomis, kuriomis auka turi vadovautis.
Aukos turi žinoti, kad kibernetiniai nusikaltėliai, platinantys STOP/Djvu grėsmes, taip pat buvo pastebėti, diegiantys papildomų kenkėjiškų programų pažeistuose įrenginiuose. Paprastai buvo nustatyta, kad šie papildomi naudingieji kroviniai yra informacijos vagystės, pvz., „Vidar “ arba „RedLine“ .
Tokios grėsmės kaip „Vatq Ransomware“ gali pridaryti niokojančios žalos
Išpirkos raštas, rastas faile „_readme.txt“, suteikia svarbios informacijos šifravimo atakos aukoms. Jame teigiama, kad be konkrečios iššifravimo programinės įrangos ir unikalaus rakto failo iššifravimas neįmanomas. Norėdami sužinoti daugiau apie iššifravimo procesą, aukoms nurodoma susisiekti su užpuolikais nurodytais el. pašto adresais: support@freshmail.top arba datarestorehelp@airmail.cc.
Pastaboje pabrėžiamos dvi mokėjimo galimybės: 980 USD ir 490 USD. Tai rodo, kad aukos gali gauti iššifravimo įrankius už mažesnę kainą, jei per 72 valandas užmezga ryšį su kibernetiniais nusikaltėliais. Tačiau primygtinai nerekomenduojama laikytis išpirkos reikalavimų, nes nėra garantijos, kad grėsmės veikėjai išlaikys savo sandorį pateikdami reikiamą iššifravimo įrankį arba visiškai atkurdami užšifruotus duomenis.
Be to, tam tikrais atvejais išpirkos reikalaujančios programos gali plisti vietiniame tinkle ir taip užšifruoti failus kituose pažeistuose įrenginiuose. Todėl labai svarbu nedelsiant pašalinti išpirkos reikalaujančią programinę įrangą iš užkrėstų kompiuterių, kad būtų sumažinta bet kokia papildoma žala ar galimas atakos plitimas.
Imkitės veiksmingų apsaugos priemonių nuo išpirkos reikalaujančių infekcijų
Norėdami apsaugoti įrenginius ir duomenis nuo išpirkos reikalaujančių atakų, vartotojai gali įgyvendinti šias veiksmingas priemones:
- Atnaujinkite programinę įrangą: reguliariai atnaujinkite operacines sistemas, programas ir saugos programinę įrangą visuose įrenginiuose. Programinės įrangos naujinimuose dažnai yra esminių saugos pataisų, kurios pašalina pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos.
- Naudokite patikimą saugos programinę įrangą: Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą įrenginiuose ir nuolat juos atnaujinkite. Šie saugos sprendimai gali aptikti ir blokuoti išpirkos reikalaujančias programas.
- Būkite atsargūs su el. pašto priedais ir nuorodomis: būkite budrūs, kai pasiekiate el. pašto priedus arba spustelėdami nuorodas, ypač iš nežinomų siuntėjų ar įtartinų el. laiškų. Ransomware dažnai plinta per sukčiavimo el. laiškus, todėl būkite atsargūs ir venkite atidaryti įtartinų ar netikėtų priedų ar nuorodų.
- Reguliariai kurkite atsargines duomenų kopijas: kurkite reguliarias svarbių failų atsargines kopijas ir saugokite jas neprisijungus arba debesyje pagrįstose atsarginėse kopijose. Tarkime, išpirkos reikalaujančios programos ataka, naujausios atsarginės kopijos gali padėti atkurti duomenis nemokant išpirkos.
- Mokykite save ir vartotojus: būkite informuoti apie dabartines išpirkos programinės įrangos grėsmes ir mokykite save bei kitus apie geriausią saugumo internete praktiką. Reguliariai mokykite darbuotojus ir šeimos narius atpažinti ir išvengti galimos išpirkos programinės įrangos rizikos.
Įgyvendindami šias priemones, vartotojai gali žymiai sustiprinti savo apsaugą nuo išpirkos reikalaujančių programų atakų ir sumažinti riziką tapti tokių žalingų grėsmių aukomis.
„Vatq Ransomware“ paliktas išpirkos raštas yra:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-tnzomMj6HU
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:'
