Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Vehu Ransomware

Vehu Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Vehu ialah perisian tebusan yang ditemui semasa penyiasatan terhadap potensi ancaman perisian hasad. Penyelidik mendapati bahawa Vehu mempunyai keupayaan untuk menyulitkan pelbagai jenis fail dan mengubah suai nama fail asalnya dengan menambah sambungan '.vehu'. Berikutan penyulitan, perisian tebusan menggugurkan fail teks bernama '_README.txt' sebagai nota tebusan untuk mangsa. Sebagai contoh operasinya, Vehu mengubah nama fail dengan menambahkan '.vehu' padanya, seperti menukar '1.png' kepada '1.png.vehu' dan '2.pdf' kepada '2.pdf.vehu'.

Adalah penting untuk menyerlahkan bahawa Vehu Ransomware dipautkan kepada keluarga perisian hasad STOP/Djvu . Pakar memberi amaran bahawa ketegangan daripada kumpulan ini kerap digunakan oleh penjenayah siber bersama-sama dengan ancaman perisian hasad lain seperti pencuri maklumat RedLine dan Vidar .

The Vehu Ransomware Berusaha Memeluk Mangsa dengan Mengambil Tebusan Data Mereka

Nota tebusan yang dikaitkan dengan Vehu Ransomware memberi jaminan kepada mangsa bahawa semua fail mereka, termasuk gambar, pangkalan data dan dokumen, telah disulitkan dengan selamat menggunakan kaedah penyulitan yang kuat. Untuk memulihkan akses kepada fail ini, mangsa dikehendaki membeli alat penyahsulitan dan kunci penyahsulitan yang sepadan. Jumlah tebusan yang diminta untuk alat ini ditetapkan pada $999, tetapi kadar diskaun sebanyak $499 ditawarkan jika mangsa menghubungi penyerang dalam masa 72 jam.

Arahan dalam nota tebusan mengarahkan mangsa untuk berkomunikasi melalui e-mel sama ada dengan 'support@freshingmail.top' atau 'datarestorehelpyou@airmail.cc.' Mangsa diberi amaran bahawa fail tidak akan dipulihkan tanpa bayaran. Tambahan pula, nota tebusan mencadangkan bahawa mangsa boleh menghantar satu fail yang disulitkan kepada penyerang, yang kemudiannya akan dinyahsulit dan dikembalikan kepada mereka. Walau bagaimanapun, fail ini tidak boleh mengandungi sebarang maklumat sensitif atau berharga.

STOP/Djvu Ransomware beroperasi dengan melaksanakan kod shell berbilang peringkat untuk memulakan aktiviti penyulitannya. Ia menggunakan mekanisme gelung untuk alat keselamatan untuk mengesan. Selain itu, perisian hasad menggunakan teknik resolusi API dinamik untuk mengakses utiliti sistem yang penting secara diam-diam dan menggunakan proses hollowing untuk menutupi niat sebenarnya.

Dalam serangan ransomware, mangsa kehilangan akses kepada fail mereka kerana penyulitan dan kemudiannya diminta bayaran untuk penyahsulitan. Semasa proses ini, fail sering dinamakan semula dan mangsa menerima arahan terperinci melalui nota tebusan yang menggariskan maklumat hubungan dan pembayaran. Menyahsulit fail tanpa bantuan penyerang biasanya tidak praktikal. Walau bagaimanapun, tunduk kepada tuntutan penjenayah siber adalah tidak digalakkan kerana ia menyokong aktiviti jenayah. Selain itu, mangsa tidak mempunyai jaminan bahawa semua data yang terjejas akan berjaya dipulihkan walaupun mereka mematuhi tuntutan.

Bagaimana untuk Melindungi Peranti dan Data Anda dengan Lebih Baik daripada Jangkitan Ransomware?

Untuk melindungi peranti dan data dengan lebih baik daripada jangkitan ransomware, pengguna boleh melaksanakan beberapa langkah proaktif dan amalan keselamatan:

  • Gunakan Perisian Anti-malware yang Boleh Dipercayai : Pasang perisian anti-malware yang bereputasi pada alat anda. Pastikan aplikasi ini dikemas kini untuk memastikan ia dapat mengesan dan menyekat ancaman perisian tebusan dengan berkesan.
  • Dayakan Firewall: Aktifkan dan konfigurasikan firewall pada peranti dan penghala rangkaian anda. Firewall adalah bantuan berharga untuk memantau dan mengawal trafik masuk dan keluar, dengan itu menghalang akses tanpa kebenaran dan kemungkinan serangan perisian tebusan.
  • Kemas Kini Perisian Tetap Kekalkan sistem pengendalian, aplikasi perisian dan pemalam anda dinaik taraf dengan tampung dan kemas kini keselamatan terkini. Kerentanan perisian sering dieksploitasi oleh perisian tebusan, dan kemas kini membantu menutup jurang keselamatan ini.
  • Berhati-hati dengan Lampiran dan Pautan E-mel: Mengklik pada pautan daripada sumber yang tidak diketahui atau mencurigakan atau membuka e-mel bukanlah amalan yang sihat. Ransomware sering merebak melalui e-mel pancingan data yang mengandungi lampiran atau pautan berniat jahat.
  • Sandarkan Data Penting Secara Berkala : Sandarkan data kritikal anda secara kerap ke pemacu keras luaran, storan awan atau perkhidmatan sandaran selamat. Semasa serangan ransomware, mempunyai sandaran terkini memastikan anda boleh memulihkan fail anda tanpa membayar wang tebusan.
  • Laksanakan Least Privilege Access : Hadkan keistimewaan pengguna pada rangkaian dan peranti untuk meminimumkan kesan serangan ransomware. Pengguna seharusnya hanya mempunyai akses kepada sumber yang diperlukan untuk peranan mereka.
  • Gunakan Penapisan Kandungan dan Keselamatan E-mel : Gunakan penapisan kandungan dan penyelesaian keselamatan e-mel untuk menapis kandungan yang berpotensi berniat jahat dan menyekat e-mel yang mencurigakan sebelum ia sampai ke peti masuk pengguna.
  • Dayakan Penyekat Pop Timbul : Konfigurasikan pelayar web untuk menyekat pop timbul, yang sering digunakan untuk mengedarkan kandungan berniat jahat, termasuk perisian tebusan.
  • Kekal Termaklum dan Berwaspada : Kekal dikemas kini tentang aliran, teknik dan kelemahan perisian tebusan terkini. Sentiasa semak nasihat keselamatan daripada sumber yang dipercayai dan gunakan langkah keselamatan yang disyorkan dengan segera.

    • Dengan mengamalkan amalan ini dan mengekalkan pendekatan proaktif terhadap keselamatan siber, pengguna boleh mengurangkan risiko menjadi mangsa serangan perisian tebusan dengan ketara dan melindungi peranti dan data mereka dengan berkesan.

    Nota tebusan penuh yang dijana oleh Vehu Ransomware pada peranti yang dilanggar ialah:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    'Your personal ID:'Your personal ID:

    Video Vehu Ransomware

    Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .

    Trending

    Paling banyak dilihat

    Memuatkan...