Vepi Ransomware
În timpul unei examinări de rutină a software-ului potențial amenințător, cercetătorii în securitatea informațiilor au descoperit Vepi Ransomware. Acest ransomware, la intrarea într-un sistem, continuă să cripteze o serie de tipuri de fișiere și să modifice numele fișierelor prin adăugarea extensiei „.vepi”. În plus, Vepi lasă în urmă o notă de răscumpărare pentru victime sub forma unui fișier text numit „_readme.txt”.
De exemplu, când Vepi criptează fișiere, modifică nume precum „1.png” în „1.png.vepi”, „2.pdf” în „2.pdf.vepi” și așa mai departe. Cercetătorii avertizează că Vepi Ransomware este o variantă legată de familia STOP/Djvu Ransomware . Propagarea amenințărilor ransomware STOP/Djvu implică de obicei utilizarea de malware care fură informații precum Vidar sau RedLine .
Cuprins
Ransomware-ul Vepi ia date ostatice și stoarce victimele pentru bani
Nota de răscumpărare lăsată de Vepi Ransomware informează victimele că toate fișierele de pe computerul lor, inclusiv imagini, baze de date, documente etc., au fost criptate folosind tehnici puternice de criptare cu o cheie unică. Subliniază că, fără plată, datele nu pot fi restaurate. Victimelor li se oferă opțiunea de a achiziționa instrumente de decriptare pentru 999 USD, cu o reducere de 50% oferită dacă contactează actorii amenințărilor în termen de 72 de ore. Adresele de e-mail furnizate pentru comunicare sunt support@freshingmail.top și datarestorehelpyou@airmail.cc.
Pe de altă parte, STOP/Djvu Ransomware își inițiază operațiunile prin utilizarea codurilor shell în mai multe etape, ducând în cele din urmă la criptarea fișierelor. Malware-ul utilizează bucle pentru a-și extinde durata de rulare, ceea ce face mult mai dificil de detectat și analizat pentru instrumentele de securitate. În plus, STOP/Djvu Ransomware folosește rezoluția dinamică API pentru a accesa discret utilitățile esențiale și folosește tehnici de golire a proceselor pentru a-și ofusca adevăratul scop.
Atacurile ransomware implică de obicei criptarea fișierelor și solicitarea plății pentru decriptare. În timpul procesului de criptare, fișierele sunt adesea redenumite cu extensii specifice, iar victimele primesc una sau mai multe note de răscumpărare care conțin detalii de contact și instrucțiuni de plată. Datorită metodelor puternice de criptare, restaurarea fișierelor fără implicarea atacatorilor este în general considerată imposibilă.
Adoptați o linie de acțiune cuprinzătoare de securitate pentru a vă proteja dispozitivele și datele de ransomware
Pentru a vă proteja în mod eficient dispozitivele și datele de atacurile ransomware, este esențial să adoptați o abordare cuprinzătoare de securitate care să cuprindă diferite măsuri preventive și strategii proactive.
Păstrați software-ul actualizat : sistemele de operare, aplicațiile software și programele anti-malware ar trebui să fie actualizate în mod regulat pentru a corecta vulnerabilitățile cunoscute și pentru a proteja împotriva exploatărilor utilizate în mod obișnuit de ransomware.
Utilizați software anti-malware de încredere : instalați software anti-malware de renume pe toate dispozitivele. Asigurați-vă că aceste programe sunt setate să actualizeze automat și să efectueze scanări regulate de securitate pentru a detecta și elimina amenințările ransomware.
Activați protecția firewall: activați și configurați un firewall pentru a urmări și controla traficul de rețea pe dispozitivele dvs. (de intrare și de ieșire). Firewall-urile ajută la blocarea accesului neautorizat și la prevenirea comunicării malware, inclusiv ransomware cu serverele rău intenționate.
Implementați măsuri de securitate a e-mailului: aveți grijă când deschideți atașamente de e-mail sau urmăriți linkuri, în special de la expeditori necunoscuți sau suspecti. Activați filtrele de spam și funcțiile de scanare a e-mailurilor pentru a detecta și bloca e-mailurile încărcate cu ransomware înainte ca acestea să ajungă în căsuța dvs. de e-mail.
Copierea de rezervă a datelor în mod regulat: Configurați o strategie eficientă de backup făcând o copie de rezervă a datelor necesare pe un hard disk extern, stocare în cloud sau un serviciu de backup securizat în mod regulat. Asigurați-vă că backup-urile sunt stocate offline sau într-o locație care nu este conectată în mod continuu la rețeaua dvs. pentru a împiedica afectarea lor de atacuri ransomware.
Utilizați parole eficiente și autentificarea cu mai mulți factori (MFA): utilizați parole eficiente și unice pentru toate conturile și activați autentificarea cu mai mulți factori (MFA) oriunde aveți ocazia. MFA include încă un nivel de securitate, solicitând o a doua formă de verificare în plus față de parola dvs., care poate împiedica accesul neautorizat chiar dacă parolele sunt compromise.
Limitați privilegiile utilizatorului: restricționați privilegiile utilizatorului pe dispozitive și rețele pentru a minimiza impactul infecțiilor cu ransomware. Utilizați principiul cel mai mic privilegiu (PoLP) pentru a vă asigura că utilizatorii au acces doar la resursele necesare rolurilor lor.
Implementați segmentarea rețelei: subdivizați-vă rețeaua pentru a deconecta sistemele și datele critice din zonele mai puțin sigure. Acest lucru poate ajuta la oprirea răspândirii ransomware-ului în rețeaua dvs. și la limitarea expunerii la informațiile sensibile.
Controlați și analizați traficul în rețea: utilizați instrumente de control al rețelei pentru a dezvălui activități neobișnuite sau suspecte în rețea, care pot indica o infecție cu ransomware sau o încercare de încălcare. Analizați traficul de rețea pentru semne de comunicare legate de ransomware.
Prin aplicarea unei abordări cuprinzătoare de securitate care combină măsuri preventive, educarea utilizatorilor și strategii proactive, utilizatorii pot diminua semnificativ riscul de a fi victime ale atacurilor de tip ransomware și pot proteja dispozitivele și datele lor de a fi criptate și ținute ostatice de infractorii cibernetici.
Nota de răscumpărare furnizată de Vepi Ransomware este:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Vepi Ransomware Video
Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .