Vepi Ransomware

Semasa pemeriksaan rutin perisian yang berpotensi mengancam, penyelidik keselamatan maklumat menemui Vepi Ransomware. Perisian tebusan ini, apabila mendapat kemasukan ke dalam sistem, terus menyulitkan pelbagai jenis fail dan mengubah suai nama fail dengan menambahkan sambungan '.vepi'. Selain itu, Vepi meninggalkan nota tebusan untuk mangsa dalam bentuk fail teks bernama '_readme.txt.'

Contohnya, apabila Vepi menyulitkan fail, ia menukar nama seperti '1.png' kepada '1.png.vepi,' '2.pdf' kepada '2.pdf.vepi,' dan sebagainya. Para penyelidik memberi amaran bahawa Vepi Ransomware adalah varian yang dikaitkan dengan keluarga STOP/Djvu Ransomware . Penyebaran ancaman perisian tebusan STOP/Djvu biasanya melibatkan penggunaan perisian hasad yang mencuri maklumat seperti Vidar atau RedLine .

Vepi Ransomware Mengambil Tebusan Data dan Memeras Mangsa untuk Wang

Nota tebusan yang ditinggalkan oleh Vepi Ransomware memberitahu mangsa bahawa semua fail pada komputer mereka, termasuk gambar, pangkalan data, dokumen, dll., telah disulitkan menggunakan teknik penyulitan yang kuat dengan kunci unik. Ia menekankan bahawa tanpa pembayaran, data tidak boleh dipulihkan. Mangsa diberi pilihan untuk membeli alat penyahsulitan dengan harga $999, dengan diskaun 50% ditawarkan jika mereka menghubungi pelaku ancaman dalam masa 72 jam. Alamat e-mel yang disediakan untuk komunikasi ialah support@freshingmail.top dan datarestorehelpyou@airmail.cc.

Sebaliknya, STOP/Djvu Ransomware memulakan operasinya dengan menggunakan kod shell berbilang peringkat, akhirnya membawa kepada penyulitan fail. Malware menggunakan gelung untuk memanjangkan masa jalannya, menjadikannya jauh lebih mencabar untuk alat keselamatan untuk mengesan dan menganalisis. Selain itu, STOP/Djvu Ransomware menggunakan resolusi API dinamik untuk mengakses utiliti penting secara diam-diam dan menggunakan teknik melubangi proses untuk mengelirukan tujuan sebenar ia.

Serangan ransomware biasanya melibatkan penyulitan fail dan menuntut bayaran untuk penyahsulitan. Semasa proses penyulitan, fail sering dinamakan semula dengan sambungan tertentu dan mangsa menerima satu atau lebih nota tebusan yang mengandungi butiran hubungan dan arahan pembayaran. Oleh kerana kaedah penyulitan yang kuat, memulihkan fail tanpa penglibatan penyerang secara amnya dianggap mustahil.

Gunakan Barisan Tindakan Keselamatan Komprehensif untuk Melindungi Peranti dan Data Anda daripada Ransomware

Untuk melindungi peranti dan data anda dengan berkesan daripada serangan perisian tebusan, adalah penting untuk menggunakan pendekatan keselamatan yang komprehensif yang merangkumi pelbagai langkah pencegahan dan strategi proaktif.

Pastikan Perisian Kemas Kini : Sistem pengendalian, aplikasi perisian dan program anti-perisian hasad harus sentiasa dikemas kini untuk menambal kelemahan yang diketahui dan melindungi daripada eksploitasi yang biasa digunakan oleh perisian tebusan.

Gunakan Perisian Anti-Malware yang Boleh Dipercayai : Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti. Pastikan program ini ditetapkan untuk mengemas kini secara automatik dan melakukan imbasan keselamatan biasa untuk mengesan dan mengalih keluar ancaman perisian tebusan.

Dayakan Perlindungan Dinding Api: Aktifkan dan konfigurasikan tembok api untuk menjejak dan mengawal trafik rangkaian pada peranti anda (masuk dan keluar). Firewall membantu menyekat akses tanpa kebenaran dan menghalang perisian hasad, termasuk perisian tebusan, daripada berkomunikasi dengan pelayan berniat jahat.

Laksanakan Langkah Keselamatan E-mel: Berhati-hati apabila membuka lampiran e-mel atau mengikuti pautan, terutamanya daripada pengirim yang tidak diketahui atau mencurigakan. Dayakan penapis spam dan ciri pengimbasan e-mel untuk mengesan dan menyekat e-mel sarat perisian tebusan sebelum ia sampai ke peti masuk anda.

Sandaran Data Secara Tetap: Sediakan strategi sandaran yang berkesan dengan menyandarkan data yang diperlukan ke pemacu keras luaran, storan awan atau perkhidmatan sandaran selamat dengan kerap. Pastikan sandaran disimpan di luar talian atau di lokasi yang tidak disambungkan secara berterusan ke rangkaian anda untuk menghalangnya daripada terjejas oleh serangan perisian tebusan.

Gunakan Kata Laluan Berkesan dan Pengesahan Berbilang Faktor (MFA): Gunakan kata laluan unik yang berkesan untuk semua akaun dan dayakan Pengesahan Berbilang Faktor (MFA) di mana-mana sahaja anda mempunyai peluang. MFA menyertakan satu lagi lapisan keselamatan dengan menuntut bentuk pengesahan kedua sebagai tambahan kepada kata laluan anda, yang boleh menghalang akses tanpa kebenaran walaupun kata laluan terjejas.

Hadkan Keistimewaan Pengguna: Hadkan keistimewaan pengguna pada peranti dan rangkaian untuk meminimumkan kesan jangkitan ransomware. Gunakan prinsip keistimewaan terkecil (PoLP) untuk memastikan pengguna hanya mempunyai akses kepada sumber yang diperlukan untuk peranan mereka.

Laksanakan Segmentasi Rangkaian: Bahagikan rangkaian anda untuk memutuskan sambungan sistem dan data kritikal dari kawasan yang kurang selamat. Ini boleh membantu menghentikan penyebaran perisian tebusan dalam rangkaian anda dan mengehadkan pendedahan kepada maklumat sensitif.

Kawal dan Analisis Trafik Rangkaian: Gunakan alat kawalan rangkaian untuk mendedahkan aktiviti rangkaian yang luar biasa atau mencurigakan, yang mungkin menunjukkan jangkitan ransomware atau percubaan pelanggaran. Menganalisis trafik rangkaian untuk tanda-tanda komunikasi berkaitan perisian tebusan.

Dengan melakukan pendekatan keselamatan komprehensif yang menggabungkan langkah pencegahan, pendidikan pengguna dan strategi proaktif, pengguna boleh mengurangkan risiko menjadi mangsa serangan perisian tebusan dengan ketara dan melindungi peranti dan data mereka daripada disulitkan dan dijadikan tebusan oleh penjenayah siber.

Nota tebusan yang dihantar oleh Vepi Ransomware ialah:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Trending

Paling banyak dilihat

Memuatkan...