Multi-License Discount Quote
База данных угроз Ransomware Веху-вымогатели

Веху-вымогатели

К Mezo году в Ransomware году
Перевести на:
Русский

Vehu — это программа-вымогатель, обнаруженная в ходе расследования потенциальных угроз вредоносного ПО. Исследователи обнаружили, что Vehu имеет возможность шифровать файлы широкого спектра типов и изменять их исходные имена, добавляя расширение «.vehu». После шифрования программа-вымогатель отправляет жертвам текстовый файл с именем «_README.txt» в качестве требования выкупа. В качестве примера своих операций Vehu изменяет имена файлов, добавляя к ним «.vehu», например, меняя «1.png» на «1.png.vehu» и «2.pdf» на «2.pdf.vehu».

Важно подчеркнуть, что Vehu Ransomware относится к семейству вредоносных программ STOP/Djvu . Эксперты предупреждают, что штаммы этой группы часто используются киберпреступниками вместе с другими вредоносными программами, такими как инфосталиры RedLine и Vidar .

Программа-вымогатель Vehu пытается вымогать деньги у жертв, взяв их данные в заложники

Записка о выкупе, связанная с программой-вымогателем Vehu, гарантирует жертвам, что все их файлы, включая изображения, базы данных и документы, были надежно зашифрованы с использованием надежных методов шифрования. Чтобы восстановить доступ к этим файлам, жертвам необходимо приобрести инструмент дешифрования и соответствующий ключ дешифрования. Сумма выкупа, требуемая за эти инструменты, установлена в размере 999 долларов США, но предлагается скидка в размере 499 долларов США, если жертва свяжется с злоумышленниками в течение 72 часов.

Инструкции в записке о выкупе предписывают жертвам связаться по электронной почте с адресами «support@freshingmail.top» или «datarestorehelpyou@airmail.cc». Пострадавших предупреждают, что файлы не будут восстановлены без оплаты. Кроме того, в записке о выкупе предполагается, что жертвы могут отправить злоумышленнику один зашифрованный файл, который затем будет расшифрован и возвращен им. Однако этот файл не должен содержать конфиденциальной или ценной информации.

STOP/Djvu Ransomware работает путем выполнения многоэтапных шелл-кодов для начала своей деятельности по шифрованию. Он использует механизмы зацикливания для обнаружения инструментов безопасности. Кроме того, вредоносное ПО использует методы динамического разрешения API для незаметного доступа к важным системным утилитам и использует опустошение процессов, чтобы скрыть свои истинные намерения.

В результате атак программ-вымогателей жертвы теряют доступ к своим файлам из-за шифрования, и впоследствии с них требуют плату за расшифровку. Во время этого процесса файлы часто переименовываются, и жертвы получают подробные инструкции в виде записки о выкупе с указанием контактной информации и платежной информации. Расшифровка файлов без помощи злоумышленников обычно нецелесообразна. Однако поддаваться требованиям киберпреступников не рекомендуется, поскольку это поддерживает преступную деятельность. Более того, у жертв нет гарантий, что все затронутые данные будут успешно восстановлены, даже если они соответствуют требованиям.

Как лучше защитить ваши устройства и данные от заражения программами-вымогателями?

Чтобы лучше защитить устройства и данные от заражения программами-вымогателями, пользователи могут реализовать несколько превентивных мер и методов обеспечения безопасности:

  • Используйте надежное антивирусное программное обеспечение . Установите на свои гаджеты надежное антивирусное программное обеспечение. Постоянно обновляйте эти приложения, чтобы они могли эффективно обнаруживать и блокировать угрозы программ-вымогателей.
  • Включить брандмауэры: активируйте и настройте брандмауэры на ваших устройствах и сетевых маршрутизаторах. Брандмауэры являются ценным помощником в мониторинге и контроле входящего и исходящего трафика, тем самым предотвращая несанкционированный доступ и потенциальные атаки программ-вымогателей.
  • Регулярные обновления программного обеспечения Поддерживайте свою операционную систему, программные приложения и плагины в обновлении с использованием новейших исправлений и обновлений безопасности. Уязвимости программного обеспечения часто используются программами-вымогателями, а обновления помогают закрыть эти бреши в безопасности.
  • Будьте осторожны с вложениями и ссылками электронной почты. Переход по ссылкам из неизвестных или подозрительных источников или открытие электронного письма не является здоровой практикой. Программы-вымогатели часто распространяются через фишинговые электронные письма, содержащие вредоносные вложения или ссылки.
  • Регулярно создавайте резервные копии важных данных . Регулярно создавайте резервные копии важных данных на внешний жесткий диск, в облачное хранилище или в безопасную службу резервного копирования. Во время атаки программы-вымогателя наличие актуальных резервных копий гарантирует, что вы сможете восстановить файлы без уплаты выкупа.
  • Внедрите доступ с наименьшими привилегиями : ограничьте права пользователей в сетях и устройствах, чтобы минимизировать воздействие атак программ-вымогателей. Пользователи должны иметь доступ только к тем ресурсам, которые необходимы для их роли.
  • Используйте фильтрацию контента и безопасность электронной почты . Используйте решения по фильтрации контента и безопасности электронной почты, чтобы отфильтровывать потенциально вредоносный контент и блокировать подозрительные электронные письма до того, как они попадут в почтовые ящики пользователей.
  • Включить блокировку всплывающих окон : настройте веб-браузеры для блокировки всплывающих окон, которые часто используются для распространения вредоносного контента, включая программы-вымогатели.
  • Будьте в курсе и будьте бдительны : будьте в курсе последних тенденций, методов и уязвимостей в области программ-вымогателей. Регулярно проверяйте наличие рекомендаций по безопасности из надежных источников и незамедлительно применяйте рекомендуемые меры безопасности.

    • Приняв эти методы и поддерживая упреждающий подход к кибербезопасности, пользователи могут значительно снизить риск стать жертвой атак программ-вымогателей и эффективно защитить свои устройства и данные.

    Полная записка о выкупе, созданная программой-вымогателем Vehu на взломанных устройствах:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    'Your personal ID:'Your personal ID:

    Веху-вымогатели Видео

    Совет: Включите звук ON и смотреть видео в полноэкранном режиме.

    В тренде

    Наиболее просматриваемые

    Загрузка...