Vaze Ransomware
Vaze er en variant av løsepengevare som bruker kryptering for å låse filer på offerets enhet. Som en del av driften endrer den filnavnene til alle krypterte filer ved å legge til '.vaze'-utvidelsen til dem. I tillegg genererer Vaze en løsepengenota, som lagres som '_readme.txt' på enhetene som brytes for å varsle offeret om angrepet og det krevede løsepengebeløpet for å gjenvinne filtilgang.
Vaze tilhører STOP/Djvu Ransomware- familien og kan distribueres sammen med andre trusler mot skadelig programvare, som RedLine eller Vidar infostealers. Personene som er ansvarlige for Vaze Ransomware bruker vanligvis ulike taktikker for å spre skadelig programvare, inkludert spam-e-poster, ødelagte vedlegg, falske programvareoppdateringer og utrygge annonser.
Når Vaze infiltrerer offerets enhet, starter den krypteringsprosessen på filene ved hjelp av en sofistikert krypteringsalgoritme, noe som gjør filgjenoppretting praktisk talt umulig uten å betale det angitte løsepengebeløpet.
Vaze Ransomware tar mange filtyper som gisler
Løsepengenotatet informerer ofre for løsepenge-angrepet ved å detaljere kravene til nettkriminelle. Den understreker at den eneste måten å få tilbake tilgang til de låste filene deres er ved å kjøpe et dekrypteringsverktøy sammen med en unik nøkkel ved å betale løsepenger. Trusselaktørene tilbyr å dekryptere én leilighet uten kostnad forutsatt at den ikke inneholder verdifull informasjon.
I et forsøk på å presse ofrene til å handle i henhold til kravene, presenterer notatet også en tidsbegrenset rabatt for alle som kontakter angriperne innen de første 72 timene. Mens den vanlige prisen for den private nøkkelen og dekrypteringsprogramvaren er $980, er den nedsatte løsepengeprisen satt til $490 for de som svarer raskt. For å lette kommunikasjonen avsluttes løsepengene med å oppgi to e-postadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc', slik at ofrene kan nå ut til angriperne.
Ofre for løsepengevare står overfor en utfordrende avgjørelse når de vurderer om de skal betale løsepengene for å få tilbake tilgang til de krypterte filene deres. Det frarådes imidlertid på det sterkeste å betale løsepenger, da det ikke er noen garanti for at trusselaktørene vil opprettholde sin ende av handelen og sørge for det nødvendige dekrypteringsverktøyet.
Sørg for at enhetene og dataene dine har tilstrekkelig beskyttelse mot ransomware-angrep
Beskyttelse av enheter og data mot løsepengevaretrusler krever en flerlags tilnærming som involverer ulike tiltak som brukere kan ta. Her er de viktigste trinnene enkeltpersoner kan implementere for å forbedre enhetens og datasikkerheten:
- Regelmessige programvareoppdateringer: Sørg for at operativsystemer, applikasjoner og sikkerhetsprogramvare er oppdatert med de siste oppdateringene og rettelsene. Programvareoppdateringer inkluderer ofte sikkerhetsforbedringer og bidrar til å beskytte mot kjente sårbarheter som utnyttes av løsepengeprogramvare.
- Installer anti-malware-programvare: Implementer anerkjente anti-malware-løsninger på alle enheter. Disse verktøyene gir sanntidsbeskyttelse, skanner etter skadelig programvare og blokkerer løsepengevare før den kan infisere systemet.
- Vær forsiktig med e-post og vedlegg: Vær forsiktig når du åpner e-postvedlegg eller klikker på mistenkelige lenker. Ransomware-angrep skjer ofte gjennom phishing-e-poster. Bekreft ektheten til e-postavsendere, unngå å åpne vedlegg fra ukjente kilder, og undersøk e-poster nøye for tegn på phishing.
- Sikkerhetskopier data regelmessig: Implementer en robust sikkerhetskopieringsstrategi for å lage regelmessige sikkerhetskopier av kritiske filer og data. Lagre sikkerhetskopier i offline eller skybaserte løsninger som ikke er direkte tilgjengelige fra primærsystemet. Test sikkerhetskopieringsprosessen regelmessig for å sikre at data kan gjenopprettes om nødvendig.
Ved å følge disse tiltakene kan brukere redusere muligheten for å bli ofre for løsepengevareangrep betraktelig og beskytte enhetene og dataene deres mot å bli kompromittert.
Den fullstendige teksten til Vaze Ransomwares løsepengenotat er som følger:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
https://we.tl/t-tnzomMj6HU
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
