Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Vehu Ransomware

Vehu Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Vehu“ yra išpirkos reikalaujanti programa, aptikta tiriant galimas kenkėjiškų programų grėsmes. Tyrėjai nustatė, kad „Vehu“ gali užšifruoti daugybę failų tipų ir modifikuoti jų originalius failų pavadinimus pridėdama „.vehu“ plėtinį. Po šifravimo išpirkos reikalaujanti programa numeta tekstinį failą pavadinimu „_README.txt“ kaip išpirkos užrašą aukoms. Kaip savo operacijų pavyzdį, „Vehu“ keičia failų pavadinimus, pridėdama prie jų „.vehu“, pvz., pakeisdama „1.png“ į „1.png.vehu“ ir „2.pdf“ į „2.pdf.vehu“.

Svarbu pabrėžti, kad Vehu Ransomware yra susieta su STOP/Djvu kenkėjiškų programų šeima. Ekspertai perspėja, kad kibernetiniai nusikaltėliai dažnai diegia šios grupės padermes kartu su kitomis kenkėjiškų programų grėsmėmis, tokiomis kaip „ RedLine“ ir „Vidar“ infostealers.

Vehu Ransomware siekia išvilioti aukas paimdama įkaitais jų duomenis

Su „Vehu Ransomware“ susijęs išpirkos raštas užtikrina aukoms, kad visi jų failai, įskaitant paveikslėlius, duomenų bazes ir dokumentus, buvo saugiai užšifruoti naudojant stiprius šifravimo metodus. Norėdami atkurti prieigą prie šių failų, aukos turi įsigyti iššifravimo įrankį ir atitinkamą iššifravimo raktą. Už šiuos įrankius reikalaujama išpirkos suma yra 999 USD, tačiau siūloma 499 USD nuolaida, jei auka susisiekia su užpuolikais per 72 valandas.

Išpirkos rašte pateiktos instrukcijos nurodo aukoms susisiekti el. paštu „support@freshingmail.top“ arba „datarestorehelpyou@airmail.cc“. Aukos įspėjami, kad failai nebus atkurti be apmokėjimo. Be to, išpirkos rašte teigiama, kad aukos gali nusiųsti vieną užšifruotą failą užpuolikui, kuris vėliau bus iššifruotas ir grąžintas joms. Tačiau šiame faile neturėtų būti jokios neskelbtinos ar vertingos informacijos.

STOP / Djvu Ransomware veikia vykdydama kelių pakopų apvalkalo kodus, kad pradėtų šifravimo veiklą. Saugos įrankiams aptikti naudojami kilpiniai mechanizmai. Be to, kenkėjiška programa naudoja dinaminius API skyros metodus, kad diskretiškai pasiektų pagrindines sistemos paslaugas, ir naudoja proceso tuščiavidurį, kad nuslėptų savo tikruosius ketinimus.

Išpirkos reikalaujančios programinės įrangos atakų metu aukos praranda prieigą prie savo failų dėl šifravimo ir vėliau iš jų reikalaujama sumokėti už iššifravimą. Šio proceso metu failai dažnai pervardijami, o aukos gauna išsamias instrukcijas per išpirkos raštą, kuriame nurodoma kontaktinė ir mokėjimo informacija. Failų iššifravimas be užpuolikų pagalbos paprastai yra nepraktiškas. Tačiau pasiduoti kibernetinių nusikaltėlių reikalavimams nerekomenduojama, nes taip remiama nusikalstama veikla. Be to, aukos neturi garantijų, kad visi paveikti duomenys bus sėkmingai atkurti, net jei jie laikysis reikalavimų.

Kaip geriau apsaugoti savo įrenginius ir duomenis nuo Ransomware infekcijų?

Norėdami geriau apsaugoti įrenginius ir duomenis nuo išpirkos reikalaujančių infekcijų, vartotojai gali įgyvendinti keletą aktyvių priemonių ir saugos praktikos:

  • Naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą : į savo programėles įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Atnaujinkite šias programas, kad jos galėtų veiksmingai aptikti ir blokuoti išpirkos reikalaujančias programas.
  • Įgalinti ugniasienes: suaktyvinkite ir sukonfigūruokite ugniasienes savo įrenginiuose ir tinklo maršrutizatoriuose. Ugniasienės yra vertinga pagalba stebint ir kontroliuojant gaunamą ir išeinantį srautą, taip užkertant kelią neteisėtai prieigai ir galimoms išpirkos programinės įrangos atakoms.
  • Reguliarūs programinės įrangos atnaujinimai Prižiūrėkite operacinę sistemą, programinės įrangos programas ir papildinius, atnaujintus naudojant naujausius saugos pataisymus ir naujinimus. Išpirkos reikalaujančios programos dažnai išnaudoja programinės įrangos spragas, o naujinimai padeda užpildyti šias saugumo spragas.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis: nuorodų iš nežinomų ar įtartinų šaltinių spustelėjimas arba el. laiško atidarymas nėra sveika praktika. Ransomware dažnai plinta per sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų.
  • Reguliariai kurkite svarbių duomenų atsargines kopijas : reguliariai kurkite svarbių duomenų atsargines kopijas išoriniame standžiajame diske, saugykloje debesyje arba saugioje atsarginių kopijų kūrimo tarnyboje. Išpirkos reikalaujančios programinės įrangos atakos metu atnaujintos atsarginės kopijos užtikrina, kad galėsite susigrąžinti failus nemokėdami išpirkos.
  • Įdiekite mažiausiai privilegijų prieigą : apribokite vartotojų teises tinkluose ir įrenginiuose, kad sumažintumėte išpirkos reikalaujančių programų atakų poveikį. Vartotojai turėtų turėti prieigą tik prie išteklių, būtinų jų vaidmeniui atlikti.
  • Naudokite turinio filtravimą ir el. pašto saugą : naudokite turinio filtravimo ir el. pašto saugos sprendimus, kad išfiltruotumėte potencialiai kenksmingą turinį ir užblokuotumėte įtartinus el. laiškus, kol jie pasiekia vartotojų gautuosius.
  • Įgalinti iššokančiųjų langų blokatorius : sukonfigūruokite žiniatinklio naršykles, kad blokuotų iššokančiuosius langus, kurie dažnai naudojami kenkėjiškam turiniui, įskaitant išpirkos reikalaujančias programas, platinti.
  • Būkite informuoti ir budrūs : sekite naujausias išpirkos reikalaujančių programų tendencijas, metodus ir pažeidžiamumą. Reguliariai tikrinkite, ar nėra saugos patarimų iš patikimų šaltinių, ir nedelsdami taikykite rekomenduojamas saugos priemones.

    • Taikydami šią praktiką ir laikydami aktyvų požiūrį į kibernetinį saugumą, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir veiksmingai apsaugoti savo įrenginius ir duomenis.

    Visas Vehu Ransomware sugeneruotas išpirkos raštas pažeistuose įrenginiuose yra:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    'Your personal ID:'Your personal ID:

    Vehu Ransomware vaizdo įrašas

    Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    39,146
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...