Multi-License Discount Quote
Baza de date pentru amenințări Ransomware Vehu Ransomware

Vehu Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Vehu este un ransomware descoperit în timpul investigațiilor privind potențialele amenințări malware. Cercetătorii au descoperit că Vehu are capacitatea de a cripta o gamă largă de tipuri de fișiere și de a modifica numele lor originale prin adăugarea extensiei „.vehu”. După criptare, ransomware-ul aruncă un fișier text numit „_README.txt” ca notă de răscumpărare pentru victime. Ca exemplu al operațiunilor sale, Vehu modifică numele fișierelor adăugând „.vehu” la ele, cum ar fi schimbarea „1.png” în „1.png.vehu” și „2.pdf” în „2.pdf.vehu”.

Este important de subliniat faptul că Vehu Ransomware este legat de familia de malware STOP/Djvu . Experții avertizează că tulpinile din acest grup sunt desfășurate frecvent de infractorii cibernetici, împreună cu alte amenințări malware, cum ar fi furatorii de informații RedLine și Vidar .

Ransomware-ul Vehu caută să extorce victimele luându-le ostatici datele

Nota de răscumpărare asociată cu Vehu Ransomware asigură victimelor că toate fișierele lor, inclusiv imaginile, bazele de date și documentele, au fost criptate în siguranță, folosind metode puternice de criptare. Pentru a restabili accesul la aceste fișiere, victimele trebuie să achiziționeze un instrument de decriptare și o cheie de decriptare corespunzătoare. Suma de răscumpărare cerută pentru aceste instrumente este stabilită la 999 USD, dar se oferă o rată redusă de 499 USD dacă victima contactează atacatorii în 72 de ore.

Instrucțiunile din nota de răscumpărare direcționează victimele să comunice prin e-mail fie cu „support@freshingmail.top”, fie cu „datarestorehelpyou@airmail.cc”. Victimele sunt avertizate că fișierele nu vor fi restaurate fără plată. În plus, nota de răscumpărare sugerează că victimele pot trimite un fișier criptat atacatorului, care va fi apoi decriptat și returnat acestora. Cu toate acestea, acest fișier nu trebuie să conțină informații sensibile sau valoroase.

STOP/Djvu Ransomware funcționează prin executarea de coduri shell în mai multe etape pentru a-și începe activitățile de criptare. Utilizează mecanisme de buclă pentru detectarea instrumentelor de securitate. În plus, malware-ul folosește tehnici dinamice de rezoluție API pentru a accesa discret utilitățile esențiale ale sistemului și utilizează procesele de golire pentru a-și masca adevăratele intenții.

În atacurile ransomware, victimele își pierd accesul la fișierele din cauza criptării și ulterior li se solicită plata pentru decriptare. În timpul acestui proces, fișierele sunt adesea redenumite, iar victimele primesc instrucțiuni detaliate printr-o notă de răscumpărare care prezintă informații de contact și de plată. Decriptarea fișierelor fără ajutorul atacatorilor este de obicei nepractică. Cu toate acestea, supunerea la cerințele infractorilor cibernetici este descurajată, deoarece sprijină activitățile criminale. În plus, victimele nu au garanții că toate datele afectate vor fi recuperate cu succes, chiar dacă respectă cerințele.

Cum să vă protejați mai bine dispozitivele și datele împotriva infecțiilor cu ransomware?

Pentru a proteja mai bine dispozitivele și datele de infecțiile cu ransomware, utilizatorii pot implementa mai multe măsuri proactive și practici de securitate:

  • Utilizați software anti-malware de încredere : instalați software anti-malware de renume pe gadgeturile dvs. Păstrați aceste aplicații actualizate pentru a vă asigura că pot detecta și bloca eficient amenințările ransomware.
  • Activați firewall-uri: activați și configurați firewall-uri pe dispozitivele și routerele de rețea. Firewall-urile sunt un ajutor prețios pentru a monitoriza și controla traficul de intrare și de ieșire, prevenind astfel accesul neautorizat și potențialele atacuri ransomware.
  • Actualizări regulate de software Mențineți sistemul de operare, aplicațiile software și pluginurile actualizate cu cele mai recente corecții și actualizări de securitate. Vulnerabilitățile software sunt adesea exploatate de ransomware, iar actualizările ajută la eliminarea acestor lacune de securitate.
  • Fiți atenți la atașamentele și linkurile de e-mail: a face clic pe linkuri din surse necunoscute sau suspecte sau a deschide un e-mail nu este o practică sănătoasă. Ransomware-ul se răspândește adesea prin e-mailuri de tip phishing care conțin atașamente sau link-uri rău intenționate.
  • Efectuați o copie de rezervă a datelor importante în mod regulat : faceți în mod regulat copii de siguranță ale datelor dvs. esențiale pe un hard disk extern, stocare în cloud sau un serviciu de backup securizat. În timpul unui atac de tip ransomware, dacă aveți copii de rezervă actualizate, vă asigură că vă puteți recupera fișierele fără a plăti răscumpărarea.
  • Implementați acces cu privilegii minime : restricționați privilegiile utilizatorilor pe rețele și dispozitive pentru a minimiza impactul atacurilor ransomware. Utilizatorii ar trebui să aibă acces doar la resursele necesare rolului lor.
  • Utilizați filtrarea conținutului și securitatea e-mailului : utilizați soluții de filtrare a conținutului și de securitate a e-mailului pentru a filtra conținutul potențial rău intenționat și pentru a bloca e-mailurile suspecte înainte ca acestea să ajungă în căsuțele de e-mail ale utilizatorilor.
  • Activați opțiunile de blocare a ferestrelor pop-up : configurați browserele web pentru a bloca ferestrele pop-up, care sunt adesea folosite pentru a distribui conținut rău intenționat, inclusiv ransomware.
  • Rămâneți informat și vigilent : fiți la curent cu cele mai recente tendințe, tehnici și vulnerabilități în domeniul ransomware. Verificați în mod regulat avizele de securitate din surse de încredere și aplicați prompt măsurile de securitate recomandate.

    • Prin adoptarea acestor practici și menținând o abordare proactivă a securității cibernetice, utilizatorii pot reduce semnificativ riscul de a deveni victime ale atacurilor ransomware și își pot proteja dispozitivele și datele în mod eficient.

    Nota de răscumpărare completă generată de Vehu Ransomware pe dispozitivele încălcate este:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    'Your personal ID:'Your personal ID:

    Vehu Ransomware Video

    Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .

    Trending

    Cele mai văzute

    Se încarcă...