Vehu Ransomware

O Vehu é um ransomware descoberto durante investigações sobre possíveis ameaças de malware. Os pesquisadores descobriram que o Vehu tem a capacidade de criptografar uma ampla variedade de tipos de arquivos e modificar seus nomes de arquivos originais adicionando a extensão ‘.vehu’. Após a criptografia, o ransomware descarta um arquivo de texto chamado '_README.txt' como nota de resgate para as vítimas. Como exemplo de suas operações, o Vehu altera nomes de arquivos anexando '.vehu' a eles, como alterar '1.png' para '1.png.vehu' e '2.pdf' para '2.pdf.vehu'.

É importante destacar que o Vehu Ransomware está vinculado à família de malware do STOP/Djvu. Os especialistas alertam que cepas desse grupo são frequentemente implantadas por cibercriminosos junto com outras ameaças de malware, como os infostealers RedLine e Vidar.

O Vehu Ransomware Busca Extorquir Suas Vítimas Tomando Dados como Reféns

A nota de resgate associada ao Vehu Ransomware garante às vítimas que todos os seus arquivos, incluindo fotos, bancos de dados e documentos, foram criptografados com segurança usando métodos de criptografia fortes. Para restaurar o acesso a esses ficheiros, as vítimas são obrigadas a adquirir uma ferramenta de desencriptação e uma chave de desencriptação correspondente. O valor do resgate exigido por essas ferramentas é de US$ 999, mas uma taxa com desconto de US$ 499 é oferecida se a vítima entrar em contato com os invasores dentro de 72 horas.

As instruções na nota de resgate direcionam as vítimas a se comunicarem por e-mail com 'support@freshingmail.top' ou 'datarestorehelpyou@airmail.cc'. As vítimas são avisadas de que os arquivos não serão restaurados sem pagamento. Além disso, a nota de resgate sugere que as vítimas podem enviar um arquivo criptografado ao invasor, que será então descriptografado e devolvido a eles. No entanto, este arquivo não deve conter nenhuma informação sensível ou valiosa.

O STOP/Djvu Ransomware opera executando shellcodes de vários estágios para iniciar suas atividades de criptografia. Ele emprega mecanismos de loop para detecção por ferramentas de segurança. Além disso, o malware usa técnicas dinâmicas de resolução de API para acessar discretamente utilitários essenciais do sistema e utiliza esvaziamento de processos para mascarar suas verdadeiras intenções.

Nos ataques de ransomware, as vítimas perdem o acesso aos seus ficheiros devido à encriptação e, posteriormente, são exigidos pagamentos pela desencriptação. Durante esse processo, os arquivos geralmente são renomeados e as vítimas recebem instruções detalhadas por meio de uma nota de resgate descrevendo informações de contato e pagamento. Descriptografar arquivos sem a ajuda dos invasores normalmente é impraticável. No entanto, sucumbir às exigências dos cibercriminosos é desencorajado, pois apoia atividades criminosas. Além disso, as vítimas não têm garantias de que todos os dados afetados serão recuperados com sucesso, mesmo que cumpram as exigências.

Como Proteger Melhor os Seus Dispositivos e Dados contra Infecções por Ransomware?

Para proteger melhor os dispositivos e dados contra infecções por ransomware, os usuários podem implementar diversas medidas proativas e práticas de segurança:

• Use software antimalware confiável : Instale software antimalware confiável em seus gadgets. Mantenha esses aplicativos atualizados para garantir que eles possam detectar e bloquear ameaças de ransomware de maneira eficaz.
• Habilitar Firewalls: Ative e configure firewalls em seus dispositivos e roteadores de rede. Os firewalls são uma ajuda preciosa para monitorar e controlar o tráfego de entrada e saída, evitando assim acessos não autorizados e potenciais ataques de ransomware.
• Atualizações regulares de software Mantenha seu sistema operacional, aplicativos de software e plug-ins atualizados com os patches e atualizações de segurança mais recentes. As vulnerabilidades de software são frequentemente exploradas por ransomware e as atualizações ajudam a fechar essas lacunas de segurança.
• Tenha cuidado com anexos e links de e-mail: Clicar em links de fontes desconhecidas ou suspeitas ou abrir um e-mail não é uma prática saudável. O ransomware geralmente se espalha por meio de e-mails de phishing contendo anexos ou links maliciosos.
• Faça backup de dados importantes regularmente : Faça backup regularmente de seus dados críticos em um disco rígido externo, armazenamento em nuvem ou serviço de backup seguro. Durante um ataque de ransomware, ter backups atualizados garante que você possa recuperar seus arquivos sem pagar resgate.
• Implemente o acesso com privilégios mínimos : Restrinja os privilégios dos usuários em redes e dispositivos para minimizar o impacto de ataques de ransomware. Os usuários devem ter acesso apenas aos recursos necessários para sua função.
• Use filtragem de conteúdo e segurança de e-mail : Empregue soluções de filtragem de conteúdo e segurança de e-mail para filtrar conteúdo potencialmente malicioso e bloquear e-mails suspeitos antes que cheguem às caixas de entrada dos usuários.
• Habilitar bloqueadores de pop-up : Configure navegadores da Web para bloquear pop-ups, que são frequentemente usados para distribuir conteúdo malicioso, incluindo ransomware.
• Mantenha-se informado e vigilante : Mantenha-se atualizado sobre as últimas tendências, técnicas e vulnerabilidades de ransomware. Verifique regularmente os avisos de segurança de fontes confiáveis e aplique imediatamente as medidas de segurança recomendadas.

Ao adotar essas práticas e manter uma abordagem proativa à segurança cibernética, os usuários podem reduzir significativamente o risco de serem vítimas de ataques de ransomware e proteger seus dispositivos e dados de forma eficaz.

A nota de resgate completa gerada pelo Vehu Ransomware nos dispositivos violados é:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

'Your personal ID:'Your personal ID:

Vehu Ransomware Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.