Veza Ransomware

Veza este un ransomware descoperit în timpul investigațiilor privind potențialele amenințări malware. Cercetătorii au descoperit că Veza are capacitatea de a cripta o gamă largă de tipuri de fișiere și de a modifica numele lor originale prin adăugarea extensiei „.veza”. După criptare, ransomware-ul aruncă un fișier text numit „_README.txt” ca notă de răscumpărare pentru victime. Ca exemplu al operațiunilor sale, Veza modifică numele fișierelor adăugându-le „.veza”, cum ar fi schimbarea „1.png” în „1.png.veza” și „2.pdf” în „2.pdf.veza”.

Este important de subliniat faptul că Veza Ransomware este legat de familia de malware STOP/Djvu . Experții avertizează că tulpinile din acest grup sunt desfășurate frecvent de infractorii cibernetici, împreună cu alte amenințări malware, cum ar fi furatorii de informații RedLine și Vidar .

Capacitățile de amenințare ale ransomware-ului Veza blochează datele victimelor

Nota de răscumpărare asociată cu bVeza Ransomware asigură victimelor că toate fișierele lor, inclusiv imaginile, bazele de date și documentele, au fost criptate în siguranță folosind metode puternice de criptare. Pentru a recupera accesul la aceste fișiere, victimele trebuie să achiziționeze un instrument de decriptare și o cheie de decriptare corespunzătoare. Suma de răscumpărare cerută pentru aceste instrumente este stabilită la 980 USD, dar se oferă o rată redusă de 490 USD dacă victima contactează atacatorii în 72 de ore.

Instrucțiunile din nota de răscumpărare direcționează victimele să comunice prin e-mail fie cu „support@freshingmail.top”, fie cu „datarestorehelpyou@airmail.cc”. Victimele sunt avertizate că fișierele nu vor fi restaurate fără plată. În plus, nota de răscumpărare sugerează că victimele pot trimite un fișier criptat atacatorului, care va fi apoi decriptat și returnat acestora. Cu toate acestea, acest fișier nu trebuie să conțină informații sensibile sau valoroase.

STOP/Djvu Ransomware funcționează prin executarea de coduri shell în mai multe etape pentru a-și începe activitățile de criptare. Folosește mecanisme de buclă pentru a-și prelungi timpul de rulare, ceea ce face ca instrumentele de securitate să fie o provocare de detectat. În plus, malware-ul folosește tehnici dinamice de rezoluție API pentru a accesa discret utilitățile esențiale ale sistemului și utilizează procesele de golire pentru a-și masca adevăratele intenții.

În atacurile de tip ransomware, victimele își pierd accesul la fișierele din cauza criptării și ulterior li se solicită plata pentru decriptare. În timpul acestui proces, fișierele sunt adesea redenumite, iar victimele primesc instrucțiuni detaliate printr-o notă de răscumpărare care prezintă informații de contact și de plată. Decriptarea fișierelor fără ajutorul atacatorilor este de obicei nepractică. Cu toate acestea, supunerea la cerințele infractorilor cibernetici este descurajată, deoarece sprijină activitățile criminale. În plus, victimele nu au garanții că toate datele afectate vor fi recuperate cu succes, chiar dacă respectă cerințele.

Ghid cuprinzător pentru protejarea dispozitivelor și a datelor de ransomware

Pentru a vă proteja dispozitivele și datele de infecțiile cu ransomware, luați în considerare implementarea următoarelor măsuri proactive și practici de securitate:

1. Instalați software anti-malware de încredere : asigurați-vă că dispozitivele dumneavoastră sunt echipate cu software anti-malware de renume. Păstrați aceste programe actualizate pentru a detecta și bloca eficient amenințările ransomware.
2. Activați și configurați firewall-uri : activați firewall-uri pe dispozitivele și routerele de rețea. Firewall-urile observă și controlează traficul de intrare și de ieșire, prevenind accesul neautorizat și potențialele atacuri ransomware.
3. Păstrați actualizarea software-ului d: sistemul dvs. de operare, aplicațiile software și pluginurile ar trebui să fie actualizate cu cele mai recente corecții de securitate. Actualizează vulnerabilitățile pe care le-ar putea exploata ransomware-ul.
4. Fiți atenți la e-mailuri : fiți precaut când interacționați cu atașamentele de e-mail sau când faceți clic pe linkuri din surse necunoscute sau suspecte. Ransomware-ul se răspândește adesea prin e-mailuri de tip phishing care conțin conținut rău intenționat.
5. Efectuați o copie de rezervă regulată a datelor importante : faceți în mod constant o copie de rezervă a datelor dumneavoastră esențiale pe un hard disk extern, stocare în cloud sau un serviciu de backup securizat. Având copii de rezervă actualizate vă permite să vă recuperați fișierele fără a plăti răscumpărarea cerută în cazul unui atac.
6. Implementați acces cu privilegii minime : restricționați privilegiile utilizatorilor pe rețele și dispozitive pentru a minimiza impactul atacurilor ransomware. Utilizatorii ar trebui să poată accesa doar resursele necesare rolurilor lor.
7. Utilizați soluții de filtrare a conținutului și de securitate a e-mailului L Utilizați soluții de filtrare a conținutului și de securitate a e-mailului pentru a bloca conținutul potențial rău intenționat și e-mailurile suspecte înainte ca acestea să ajungă în căsuțele de e-mail ale utilizatorilor.
8. Activați blocarea ferestrelor pop-up : configurați browserele web pentru a bloca ferestrele pop-up, care sunt adesea folosite pentru a distribui conținut rău intenționat, inclusiv ransomware.

Urmând aceste practici și menținând o abordare motivată a securității cibernetice, puteți evita să cădeți victima atacurilor ransomware și puteți proteja dispozitivele și datele în mod eficient.

Victimele Veza Ransomware au rămas cu următoarea notă de răscumpărare:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Veza Ransomware Video

Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .