Veza Ransomware

O Veza é um ransomware descoberto durante investigações sobre possíveis ameaças de malware. Os pesquisadores descobriram que o Veza tem a capacidade de criptografar uma ampla variedade de tipos de arquivos e modificar seus nomes de arquivos originais adicionando a extensão ‘.veza’. Após a criptografia, o ransomware descarta um arquivo de texto chamado '_README.txt' como nota de resgate para as vítimas. Como exemplo de suas operações, Veza altera nomes de arquivos anexando '.veza' a eles, como alterar '1.png' para '1.png.veza' e '2.pdf' para '2.pdf.veza'.

É importante destacar que o Veza Ransomware está vinculado à família de malware do STOP/Djvu. Os especialistas alertam que cepas desse grupo são frequentemente implantadas por cibercriminosos junto com outras ameaças de malware, como os infostealers RedLine e Vidar.

As Capacidades Ameaçadoras do Veza Ransomware Bloqueiam os Dados das Vítimas

A nota de resgate associada ao Veza Ransomware garante às vítimas que todos os seus arquivos, incluindo fotos, bancos de dados e documentos, foram criptografados com segurança usando métodos de criptografia fortes. Para recuperar o acesso a esses ficheiros, as vítimas são obrigadas a adquirir uma ferramenta de desencriptação e uma chave de desencriptação correspondente. O valor do resgate exigido por essas ferramentas é de US$980, mas uma taxa com desconto de US$490 é oferecida se a vítima entrar em contato com os invasores dentro de 72 horas.

As instruções na nota de resgate direcionam as vítimas a se comunicarem por e-mail com 'support@freshingmail.top' ou 'datarestorehelpyou@airmail.cc'. As vítimas são avisadas de que os arquivos não serão restaurados sem pagamento. Além disso, a nota de resgate sugere que as vítimas podem enviar um arquivo criptografado ao invasor, que será então descriptografado e devolvido a eles. No entanto, este arquivo não deve conter nenhuma informação sensível ou valiosa.

O STOP/Djvu Ransomware opera executando shellcodes de vários estágios para iniciar suas atividades de criptografia. Ele emprega mecanismos de loop para prolongar seu tempo de execução, tornando sua detecção um desafio para as ferramentas de segurança. Além disso, o malware usa técnicas dinâmicas de resolução de API para acessar discretamente utilitários essenciais do sistema e utiliza esvaziamento de processos para mascarar suas verdadeiras intenções.

Nos ataques de ransomware, as vítimas perdem o acesso aos seus ficheiros devido à encriptação e, posteriormente, são exigidos pagamentos pela desencriptação. Durante esse processo, os arquivos geralmente são renomeados e as vítimas recebem instruções detalhadas por meio de uma nota de resgate descrevendo informações de contato e pagamento. Descriptografar arquivos sem a ajuda dos invasores normalmente é impraticável. No entanto, sucumbir às exigências dos cibercriminosos é desencorajado, pois apoia atividades criminosas. Além disso, as vítimas não têm garantias de que todos os dados afetados serão recuperados com sucesso, mesmo que cumpram as exigências.

Guia Abrangente para Proteger os Seus Dispositivos e Dados contra Ransomware

Para proteger os seus dispositivos e dados contra infecções por ransomware, considere implementar as seguintes medidas proativas e práticas de segurança:

1. Instale software antimalware confiável : Certifique-se de que seus dispositivos estejam equipados com software antimalware confiável. Mantenha esses programas atualizados para detectar e bloquear ameaças de ransomware de maneira eficaz.
2. Habilite e configure firewalls : Ative firewalls em seus dispositivos e roteadores de rede. Os firewalls observam e controlam o tráfego de entrada e saída, evitando acesso não autorizado e possíveis ataques de ransomware.
3. Mantenha o software atualizado : Seu sistema operacional, aplicativos de software e plug-ins devem ser atualizados com os patches de segurança mais recentes. As atualizações eliminam vulnerabilidades que o ransomware pode explorar.
4. Tenha cuidado com e-mails : Tenha cuidado ao interagir com anexos de e-mail ou clicar em links de fontes desconhecidas ou suspeitas. O ransomware geralmente se espalha por meio de e-mails de phishing contendo conteúdo malicioso.
5. Faça backup regularmente de dados importantes :Faça um backup consistente de seus dados críticos em um disco rígido externo, armazenamento na nuvem ou serviço de backup seguro. Ter backups atualizados permite recuperar seus arquivos sem pagar o resgate exigido em caso de ataque.
6. Implemente o acesso com privilégios mínimos : Restrinja os privilégios dos usuários em redes e dispositivos para minimizar o impacto de ataques de ransomware. Os usuários devem poder acessar apenas os recursos necessários para suas funções.
7. Use soluções de filtragem de conteúdo e segurança de e-mail : Empregue soluções de filtragem de conteúdo e segurança de e-mail para bloquear conteúdo potencialmente malicioso e e-mails suspeitos antes que eles cheguem às caixas de entrada dos usuários.
8. Habilitar bloqueadores de pop-up : Configure navegadores da web para bloquear pop-ups, que são frequentemente usados para distribuir conteúdo malicioso, incluindo ransomware.
9. Mantenha-se informado e vigilante : Mantenha-se atualizado sobre as últimas tendências, técnicas e vulnerabilidades de ransomware. Verifique regularmente os avisos de segurança de fontes confiáveis e aplique imediatamente as medidas de segurança recomendadas.

Seguindo essas práticas e mantendo uma abordagem direcionada à segurança cibernética, você pode evitar ser vítima de ataques de ransomware e proteger seus dispositivos e dados de maneira eficaz.

As vítimas do Veza Ransomware ficam com a seguinte nota de resgate:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Veza Ransomware Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.