Multi-License Discount Quote
Trusseldatabase Ransomware Vehu Ransomware

Vehu Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Vehu er løsepengevare oppdaget under undersøkelser av potensielle trusler mot skadelig programvare. Forskere fant at Vehu har muligheten til å kryptere et bredt spekter av filtyper og endre deres originale filnavn ved å legge til '.vehu'-utvidelsen. Etter kryptering slipper løsepengevaren en tekstfil kalt '_README.txt' som løsepengenotat for ofrene. Som et eksempel på operasjonene endrer Vehu filnavn ved å legge til '.vehu' til dem, for eksempel å endre '1.png' til '1.png.vehu' og '2.pdf' til '2.pdf.vehu'.

Det er viktig å fremheve at Vehu Ransomware er knyttet til STOP/Djvu malware-familien. Eksperter advarer om at stammer fra denne gruppen ofte blir distribuert av nettkriminelle sammen med andre skadevaretrusler som RedLine og Vidar infotyvere.

Vehu Ransomware søker å presse ofre ved å ta dataene deres som gisler

Løseseddelen knyttet til Vehu Ransomware forsikrer ofrene om at alle filene deres, inkludert bilder, databaser og dokumenter, er sikkert kryptert med sterke krypteringsmetoder. For å gjenopprette tilgangen til disse filene, må ofrene kjøpe et dekrypteringsverktøy og en tilsvarende dekrypteringsnøkkel. Løsepengebeløpet som kreves for disse verktøyene er satt til $999, men en rabattert pris på $499 tilbys hvis offeret kontakter angriperne innen 72 timer.

Instruksjoner i løsepengene gir ofrene direkte beskjed om å kommunisere via e-post med enten 'support@freshingmail.top' eller 'datarestorehelpyou@airmail.cc.' Ofre blir advart om at filer ikke vil bli gjenopprettet uten betaling. Videre antyder løsepengene at ofrene kan sende én kryptert fil til angriperen, som deretter vil bli dekryptert og returnert til dem. Denne filen skal imidlertid ikke inneholde sensitiv eller verdifull informasjon.

STOP/Djvu Ransomware opererer ved å utføre flertrinns skallkoder for å starte krypteringsaktiviteter. Den bruker looping-mekanismer for sikkerhetsverktøy for å oppdage. I tillegg bruker skadelig programvare dynamiske API-oppløsningsteknikker for å få tilgang til viktige systemverktøy diskret og bruker prosessuthuling for å maskere dens sanne intensjoner.

Ved ransomware-angrep mister ofre tilgang til filene sine på grunn av kryptering og blir deretter krevd betaling for dekryptering. I løpet av denne prosessen blir filer ofte omdøpt, og ofrene får detaljerte instruksjoner gjennom en løsepengenota som beskriver kontakt- og betalingsinformasjon. Å dekryptere filer uten angripernes hjelp er vanligvis upraktisk. Imidlertid frarådes det å gi etter for kravene fra nettkriminelle, da det støtter kriminelle aktiviteter. Dessuten har ofre ingen garantier for at alle berørte data vil bli vellykket gjenopprettet selv om de overholder kravene.

Hvordan beskytte enhetene og dataene dine bedre mot ransomware-infeksjoner?

For å bedre beskytte enheter og data mot ransomware-infeksjoner, kan brukere implementere flere proaktive tiltak og sikkerhetspraksis:

  • Bruk pålitelig anti-malware-programvare : Installer anerkjent anti-malware-programvare på gadgetene dine. Hold disse applikasjonene oppdatert for å sikre at de kan oppdage og blokkere løsepengevaretrusler effektivt.
  • Aktiver brannmurer: Aktiver og konfigurer brannmurer på enhetene og nettverksruterne. Brannmurer er en verdifull hjelp til å overvåke og kontrollere innkommende og utgående trafikk, og forhindrer dermed uautorisert tilgang og potensielle løsepengevareangrep.
  • Regelmessige programvareoppdateringer Vedlikehold operativsystemet, programvareapplikasjonene og plugins oppgradert med de nyeste sikkerhetsoppdateringene og oppdateringene. Programvaresårbarheter utnyttes ofte av løsepengeprogramvare, og oppdateringer bidrar til å lukke disse sikkerhetshullene.
  • Vær forsiktig med e-postvedlegg og lenker: Å klikke på lenker fra ukjente eller mistenkelige kilder eller åpne en e-post er ikke en sunn praksis. Ransomware spres ofte gjennom phishing-e-poster som inneholder ondsinnede vedlegg eller lenker.
  • Sikkerhetskopier viktige data regelmessig : Sikkerhetskopier dine kritiske data regelmessig til en ekstern harddisk, skylagring eller en sikker sikkerhetskopieringstjeneste. Under et løsepenge-angrep sikrer det å ha oppdaterte sikkerhetskopier at du kan gjenopprette filene dine uten å betale løsepenger.
  • Implementer minst privilegert tilgang : Begrens brukerprivilegier på nettverk og enheter for å minimere virkningen av løsepenge-angrep. Brukere skal kun ha tilgang til ressursene som er nødvendige for rollen deres.
  • Bruk innholdsfiltrering og e-postsikkerhet : Bruk innholdsfiltrering og e-postsikkerhetsløsninger for å filtrere ut potensielt skadelig innhold og blokkere mistenkelige e-poster før de når brukernes innbokser.
  • Aktiver popup-blokkering : Konfigurer nettlesere til å blokkere popup-vinduer, som ofte brukes til å distribuere skadelig innhold, inkludert løsepengeprogramvare.
  • Hold deg informert og årvåken : Hold deg oppdatert på de siste løsepengevaretrendene, teknikkene og sårbarhetene. Se regelmessig etter sikkerhetsråd fra pålitelige kilder og bruk anbefalte sikkerhetstiltak umiddelbart.

    • Ved å ta i bruk denne praksisen og opprettholde en proaktiv tilnærming til cybersikkerhet, kan brukere redusere risikoen for å bli ofre for løsepengevareangrep betydelig og beskytte enhetene og dataene deres effektivt.

    Den fullstendige løsepengenotaen generert av Vehu Ransomware på enhetene som brytes, er:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    'Your personal ID:'Your personal ID:

    Vehu Ransomware video

    Tips: Slå lyden og se videoen i fullskjermmodus .

    Trender

    Mest sett

    Laster inn...