Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Veza Ransomware

Veza Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Veza yra išpirkos reikalaujanti programinė įranga, aptikta tiriant galimas kenkėjiškų programų grėsmes. Tyrėjai nustatė, kad Veza turi galimybę užšifruoti daugybę failų tipų ir modifikuoti jų originalius failų pavadinimus pridėdama plėtinį „.veza“. Po šifravimo išpirkos reikalaujanti programa numeta tekstinį failą pavadinimu „_README.txt“ kaip išpirkos užrašą aukoms. Kaip savo operacijų pavyzdį, „Veza“ keičia failų pavadinimus, pridėdama prie jų „.veza“, pvz., „1.png“ pakeisdama „1.png.veza“ ir „2.pdf“ į „2.pdf.veza“.

Svarbu pabrėžti, kad Veza Ransomware yra susieta su STOP / Djvu kenkėjiškų programų šeima. Ekspertai perspėja, kad kibernetiniai nusikaltėliai dažnai diegia šios grupės padermes kartu su kitomis kenkėjiškų programų grėsmėmis, tokiomis kaip „ RedLine“ ir „Vidar“ infostealers.

„Veza Ransomware“ grėsmingos galimybės užrakina aukų duomenis

Su „bVeza Ransomware“ susijęs išpirkos raštas užtikrina aukoms, kad visi jų failai, įskaitant paveikslėlius, duomenų bazes ir dokumentus, buvo saugiai užšifruoti naudojant stiprius šifravimo metodus. Norėdami atkurti prieigą prie šių failų, aukos turi įsigyti iššifravimo įrankį ir atitinkamą iššifravimo raktą. Už šiuos įrankius reikalaujama išpirkos suma yra 980 USD, tačiau siūloma 490 USD nuolaida, jei auka susisiekia su užpuolikais per 72 valandas.

Išpirkos rašte pateikiamos instrukcijos nukreipia aukas susisiekti el. paštu „support@freshingmail.top“ arba „datarestorehelpyou@airmail.cc“. Aukos įspėjami, kad failai nebus atkurti be apmokėjimo. Be to, išpirkos rašte teigiama, kad aukos gali nusiųsti vieną užšifruotą failą užpuolikui, kuris vėliau bus iššifruotas ir grąžintas joms. Tačiau šiame faile neturėtų būti jokios neskelbtinos ar vertingos informacijos.

STOP / Djvu Ransomware veikia vykdydama kelių pakopų apvalkalo kodus, kad pradėtų šifravimo veiklą. Jame naudojami kilpiniai mechanizmai, kad pailgintų veikimo laiką, todėl saugos įrankiams jį aptikti sunku. Be to, kenkėjiška programa naudoja dinaminius API skyros metodus, kad diskretiškai pasiektų pagrindines sistemos paslaugas, ir naudoja proceso tuščiavidurį, kad nuslėptų savo tikruosius ketinimus.

Išpirkos reikalaujančios programinės įrangos atakų metu aukos praranda prieigą prie savo failų dėl šifravimo ir vėliau iš jų reikalaujama sumokėti už iššifravimą. Šio proceso metu failai dažnai pervardijami, o aukos gauna išsamias instrukcijas per išpirkos raštelį, kuriame nurodoma kontaktinė ir mokėjimo informacija. Failų iššifravimas be užpuolikų pagalbos paprastai yra nepraktiškas. Tačiau pasiduoti kibernetinių nusikaltėlių reikalavimams nerekomenduojama, nes taip remiama nusikalstama veikla. Be to, aukos neturi garantijų, kad visi paveikti duomenys bus sėkmingai atkurti, net jei jie laikysis reikalavimų.

Išsamus vadovas, kaip apsaugoti įrenginius ir duomenis nuo „Ransomware“.

Norėdami apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių infekcijų, apsvarstykite galimybę įgyvendinti šias aktyvias priemones ir saugos praktiką:

  1. Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą : įsitikinkite, kad jūsų įrenginiuose yra patikima apsaugos nuo kenkėjiškų programų programinė įranga. Nuolat atnaujinkite šias programas, kad galėtumėte veiksmingai aptikti ir blokuoti išpirkos reikalaujančias programas.
  2. Įgalinti ir konfigūruoti ugniasienes : suaktyvinkite ugniasienes savo įrenginiuose ir tinklo maršrutizatoriuose. Ugniasienės stebi ir kontroliuoja įeinantį ir išeinantį srautą, užkertant kelią neteisėtai prieigai ir galimoms išpirkos programinės įrangos atakoms.
  3. Laikyti programinės įrangos naujinimą d: operacinė sistema, programinės įrangos programos ir papildiniai turi būti atnaujinami naudojant naujausius saugos pataisymus. Atnaujina pažeidžiamumus, kuriuos gali išnaudoti išpirkos reikalaujančios programos.
  4. Būkite atsargūs su el. laiškais : būkite atsargūs bendraudami su el. pašto priedais arba spustelėdami nuorodas iš nežinomų ar įtartinų šaltinių. Ransomware dažnai plinta per sukčiavimo el. laiškus, kuriuose yra kenkėjiško turinio.
  5. Reguliariai kurkite atsargines svarbių duomenų atsargines kopijas : nuosekliai kurkite svarbių duomenų atsargines kopijas išoriniame standžiajame diske, saugykloje debesyje arba saugioje atsarginių kopijų kūrimo tarnyboje. Turėdami naujausias atsargines kopijas, galite atkurti failus nemokėdami reikalaujamos išpirkos užpuolimo atveju.
  6. Įdiekite mažiausiai privilegijų prieigą : apribokite vartotojų teises tinkluose ir įrenginiuose, kad sumažintumėte išpirkos reikalaujančių programų atakų poveikį. Vartotojai turėtų turėti prieigą tik prie išteklių, reikalingų jų vaidmenims atlikti.
  7. Naudokite turinio filtravimo ir el. pašto saugos sprendimus L Naudokite turinio filtravimo ir el. pašto saugos sprendimus, kad užblokuotumėte potencialiai kenksmingą turinį ir įtartinus el. laiškus, kol jie pasiekia vartotojų gautuosius.
  8. Įgalinti iššokančiųjų langų blokatorius : sukonfigūruokite žiniatinklio naršykles, kad blokuotų iššokančiuosius langus, kurie dažnai naudojami kenkėjiškam turiniui, įskaitant išpirkos programas, platinti.
  • Būkite informuoti ir budrūs : Sekite naujausias ransomware tendencijas, metodus ir pažeidžiamumą. Reguliariai tikrinkite, ar nėra saugos patarimų iš patikimų šaltinių, ir nedelsdami taikykite rekomenduojamas saugos priemones.

    • Laikydamiesi šios praktikos ir vadovaudamiesi kibernetiniu saugumu, galite netapti išpirkos reikalaujančių programų atakų aukomis ir veiksmingai apsaugoti savo įrenginius ir duomenis.

    Veza Ransomware aukoms paliekamas toks išpirkos raštas:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $980.
    Discount 50% available if you contact us first 72 hours, that's price for you is $490.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Veza Ransomware vaizdo įrašas

    Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    39,146
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...