Multi-License Discount Quote
Draudu datu bāze Ransomware Vehu Ransomware

Vehu Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Vehu ir izspiedējvīrusa programmatūra, kas atklāta, izmeklējot iespējamos ļaunprātīgas programmatūras draudus. Pētnieki atklāja, ka Vehu spēj šifrēt plašu failu tipu klāstu un modificēt to sākotnējos failu nosaukumus, pievienojot paplašinājumu “.vehu”. Pēc šifrēšanas izspiedējprogrammatūra nomet teksta failu ar nosaukumu '_README.txt' kā izpirkuma piezīmi upuriem. Kā piemēru savai darbībai Vehu maina failu nosaukumus, pievienojot tiem “.vehu”, piemēram, mainot “1.png” uz “1.png.vehu” un “2.pdf” uz “2.pdf.vehu”.

Ir svarīgi uzsvērt, ka Vehu Ransomware ir saistīta ar STOP/Djvu ļaundabīgo programmu saimi. Eksperti brīdina, ka šīs grupas celmus bieži izvieto kibernoziedznieki kopā ar citiem ļaunprātīgas programmatūras draudiem, piemēram, RedLine un Vidar infostealers.

Vehu Ransomware cenšas izspiest upurus, sagrābjot viņu datus par ķīlniekiem

Ar Vehu Ransomware saistītā izpirkuma piezīme upuriem apliecina, ka visi viņu faili, tostarp attēli, datu bāzes un dokumenti, ir droši šifrēti, izmantojot spēcīgas šifrēšanas metodes. Lai atjaunotu piekļuvi šiem failiem, cietušajiem ir jāiegādājas atšifrēšanas rīks un atbilstoša atšifrēšanas atslēga. Par šiem instrumentiem pieprasītā izpirkuma summa ir noteikta 999 USD apmērā, bet tiek piedāvāta atlaide 499 USD apmērā, ja upuris sazināsies ar uzbrucējiem 72 stundu laikā.

Norādījumi izpirkuma piezīmē upuriem liek sazināties pa e-pastu “support@freshingmail.top” vai “datarestorehelpyou@airmail.cc”. Cietušie tiek brīdināti, ka faili netiks atjaunoti bez samaksas. Turklāt izpirkuma piezīme liecina, ka upuri var nosūtīt vienu šifrētu failu uzbrucējam, kas pēc tam tiks atšifrēts un atgriezts viņiem. Tomēr šajā failā nedrīkst būt nekāda sensitīva vai vērtīga informācija.

STOP/Djvu Ransomware darbojas, izpildot daudzpakāpju čaulas kodus, lai sāktu šifrēšanas darbības. Tas izmanto cilpas mehānismus drošības rīku noteikšanai. Turklāt ļaunprogrammatūra izmanto dinamiskas API izšķirtspējas metodes, lai diskrēti piekļūtu būtiskām sistēmas utilītprogrammām, un izmanto procesa dobumu, lai maskētu tās patiesos nodomus.

Izspiedējvīrusu uzbrukumos upuri zaudē piekļuvi saviem failiem šifrēšanas dēļ, un pēc tam viņiem tiek pieprasīta samaksa par atšifrēšanu. Šī procesa laikā faili bieži tiek pārdēvēti, un upuri saņem detalizētus norādījumus, izmantojot izpirkuma maksu, kurā norādīta kontaktinformācija un maksājumu informācija. Failu atšifrēšana bez uzbrucēja palīdzības parasti ir nepraktiska. Tomēr padoties kibernoziedznieku prasībām nav ieteicams, jo tas atbalsta noziedzīgas darbības. Turklāt cietušajiem nav garantiju, ka visi ietekmētie dati tiks veiksmīgi atgūti, pat ja tie izpildīs prasības.

Kā labāk aizsargāt savas ierīces un datus no Ransomware infekcijām?

Lai labāk aizsargātu ierīces un datus no izspiedējvīrusu infekcijām, lietotāji var ieviest vairākus proaktīvus pasākumus un drošības praksi:

  • Izmantojiet uzticamu ļaunprātīgas programmatūras novēršanas programmatūru : instalējiet savos sīkrīkos cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Atjauniniet šīs lietojumprogrammas, lai nodrošinātu, ka tās var efektīvi atklāt un bloķēt izspiedējvīrusu draudus.
  • Iespējot ugunsmūrus: aktivizējiet un konfigurējiet ugunsmūrus savās ierīcēs un tīkla maršrutētājos. Ugunsmūri ir vērtīgs palīgs ienākošās un izejošās trafika uzraudzībā un kontrolē, tādējādi novēršot nesankcionētu piekļuvi un iespējamos izspiedējvīrusu uzbrukumus.
  • Regulāri programmatūras atjauninājumi Uzturiet operētājsistēmu, programmatūras lietojumprogrammas un spraudņus, kas jaunināti, izmantojot jaunākos drošības ielāpus un atjauninājumus. Programmatūras ievainojamības bieži izmanto izpirkuma programmatūra, un atjauninājumi palīdz novērst šīs drošības nepilnības.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm: noklikšķināšana uz saitēm no nezināmiem vai aizdomīgiem avotiem vai e-pasta atvēršana nav veselīga prakse. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pasta ziņojumus, kas satur ļaunprātīgus pielikumus vai saites.
  • Regulāri dublējiet svarīgus datus : regulāri dublējiet savus svarīgos datus ārējā cietajā diskā, mākoņkrātuvē vai drošā dublēšanas pakalpojumā. Izpirkuma programmatūras uzbrukuma laikā atjauninātas dublējumkopijas nodrošina, ka varat atgūt failus, nemaksājot izpirkuma maksu.
  • Ieviesiet vismazāko privilēģiju piekļuvi : ierobežojiet lietotāju privilēģijas tīklos un ierīcēs, lai samazinātu izspiedējvīrusu uzbrukumu ietekmi. Lietotājiem jābūt pieejamiem tikai tiem resursiem, kas nepieciešami viņu lomai.
  • Izmantojiet satura filtrēšanu un e-pasta drošību : izmantojiet satura filtrēšanas un e-pasta drošības risinājumus, lai filtrētu potenciāli ļaunprātīgu saturu un bloķētu aizdomīgus e-pasta ziņojumus, pirms tie nonāk lietotāju iesūtnēs.
  • Iespējot uznirstošo logu bloķētājus : konfigurējiet tīmekļa pārlūkprogrammas, lai bloķētu uznirstošos logus, kas bieži tiek izmantoti ļaunprātīga satura, tostarp izpirkuma programmatūras, izplatīšanai.
  • Esiet informēts un modrs : esiet informēts par jaunākajām izspiedējvīrusu tendencēm, metodēm un ievainojamībām. Regulāri pārbaudiet drošības ieteikumus no uzticamiem avotiem un nekavējoties veiciet ieteiktos drošības pasākumus.

    • Ieviešot šo praksi un saglabājot proaktīvu pieeju kiberdrošībai, lietotāji var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un efektīvi aizsargāt savas ierīces un datus.

    Pilna Vehu Ransomware ģenerētā izpirkuma piezīme par pārkāptajām ierīcēm ir:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    'Your personal ID:'Your personal ID:

    Vehu Ransomware video

    Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    39,146
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...