Multi-License Discount Quote
Databáza hrozieb Ransomware Vehu Ransomware

Vehu Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Vehu je ransomvér objavený počas vyšetrovania potenciálnych malvérových hrozieb. Výskumníci zistili, že Vehu má schopnosť zašifrovať širokú škálu typov súborov a upraviť ich pôvodné názvy súborov pridaním prípony „.vehu“. Po zašifrovaní ransomvér zahodí textový súbor s názvom „_README.txt“ ako výkupné za obete. Ako príklad svojich operácií Vehu mení názvy súborov tak, že k nim pridáva „.vehu“, ako je napríklad zmena „1.png“ na „1.png.vehu“ a „2.pdf“ na „2.pdf.vehu“.

Je dôležité zdôrazniť, že Vehu Ransomware je prepojený s rodinou malvéru STOP/Djvu . Odborníci upozorňujú, že kyberzločinci často nasadzujú kmene z tejto skupiny spolu s ďalšími hrozbami škodlivého softvéru, ako sú informačné krádeže RedLine a Vidar .

Vehu Ransomware sa snaží vydierať obete tým, že si ich dáta berie ako rukojemníkov

Výkupné spojené s Vehu Ransomware uisťuje obete, že všetky ich súbory, vrátane obrázkov, databáz a dokumentov, boli bezpečne zašifrované pomocou silných metód šifrovania. Na obnovenie prístupu k týmto súborom si musia obete zakúpiť dešifrovací nástroj a zodpovedajúci dešifrovací kľúč. Požadované výkupné za tieto nástroje je stanovené na 999 USD, no ak obeť kontaktuje útočníkov do 72 hodín, ponúka sa zľavnená sadzba 499 USD.

Pokyny vo výkupnom nasmerujú obete, aby komunikovali prostredníctvom e-mailu buď s 'support@freshingmail.top' alebo 'datarestorehelpyou@airmail.cc.' Obete sú upozornené, že súbory nebudú obnovené bez zaplatenia. Okrem toho poznámka o výkupnom naznačuje, že obete môžu útočníkovi poslať jeden zašifrovaný súbor, ktorý sa potom dešifruje a vráti sa im. Tento súbor by však nemal obsahovať žiadne citlivé alebo cenné informácie.

STOP/Djvu Ransomware funguje tak, že spúšťa viacstupňové shell kódy na začatie svojich šifrovacích aktivít. Využíva mechanizmy cyklovania pre bezpečnostné nástroje na detekciu. Okrem toho malvér využíva dynamické techniky rozlíšenia API na diskrétny prístup k základným systémovým pomôckam a na maskovanie svojich skutočných zámerov využíva vyhĺbenie procesov.

Pri útokoch ransomware obete stratia prístup k svojim súborom kvôli šifrovaniu a následne sa od nich požaduje platba za dešifrovanie. Počas tohto procesu sú súbory často premenované a obete dostanú podrobné pokyny prostredníctvom výkupného s kontaktnými a platobnými údajmi. Dešifrovanie súborov bez pomoci útočníkov je zvyčajne nepraktické. Podľahnúť požiadavkám kyberzločincov sa však neodporúča, pretože podporuje kriminálne aktivity. Okrem toho obete nemajú žiadne záruky, že všetky dotknuté údaje budú úspešne obnovené, aj keď budú spĺňať požiadavky.

Ako lepšie chrániť svoje zariadenia a dáta pred ransomvérovými infekciami?

Na lepšiu ochranu zariadení a údajov pred infekciami ransomware môžu používatelia implementovať niekoľko proaktívnych opatrení a bezpečnostných postupov:

  • Používajte spoľahlivý antimalvérový softvér : Nainštalujte si do svojich miniaplikácií renomovaný antimalvérový softvér. Udržujte tieto aplikácie aktualizované, aby ste zaistili, že dokážu efektívne odhaliť a blokovať hrozby ransomware.
  • Povoliť brány firewall: Aktivujte a nakonfigurujte brány firewall na svojich zariadeniach a sieťových smerovačoch. Firewally sú cenným pomocníkom pri monitorovaní a kontrole prichádzajúcej a odchádzajúcej prevádzky, čím zabraňujú neoprávnenému prístupu a potenciálnym útokom ransomvéru.
  • Pravidelné aktualizácie softvéru Udržujte svoj operačný systém, softvérové aplikácie a doplnky aktualizované pomocou najnovších bezpečnostných záplat a aktualizácií. Zraniteľnosť softvéru často zneužíva ransomvér a aktualizácie pomáhajú odstrániť tieto bezpečnostné medzery.
  • Buďte opatrní s e-mailovými prílohami a odkazmi: Klikanie na odkazy z neznámych alebo podozrivých zdrojov alebo otváranie e-mailu nie je zdravým zvykom. Ransomvér sa často šíri prostredníctvom phishingových e-mailov obsahujúcich škodlivé prílohy alebo odkazy.
  • Pravidelné zálohovanie dôležitých údajov : Pravidelne zálohujte dôležité údaje na externý pevný disk, cloudové úložisko alebo zabezpečenú službu zálohovania. Počas ransomvérového útoku vám aktuálne zálohy zaručia, že budete môcť obnoviť svoje súbory bez platenia výkupného.
  • Implementujte prístup s najmenšími privilégiami : Obmedzte privilégiá používateľov v sieťach a zariadeniach, aby ste minimalizovali dopad útokov ransomvéru. Používatelia by mali mať prístup len k zdrojom potrebným pre ich rolu.
  • Použite filtrovanie obsahu a zabezpečenie e-mailov : Využite riešenia na filtrovanie obsahu a zabezpečenie e-mailov na odfiltrovanie potenciálne škodlivého obsahu a blokovanie podozrivých e-mailov skôr, ako sa dostanú do doručenej pošty používateľov.
  • Povoliť blokovanie automaticky otváraných okien : Konfigurácia webových prehliadačov na blokovanie automaticky otváraných okien, ktoré sa často používajú na distribúciu škodlivého obsahu vrátane ransomvéru.
  • Buďte informovaní a ostražití : Buďte informovaní o najnovších trendoch, technikách a zraniteľnostiach ransomvéru. Pravidelne kontrolujte bezpečnostné upozornenia z dôveryhodných zdrojov a okamžite aplikujte odporúčané bezpečnostné opatrenia.

    • Prijatím týchto praktík a udržiavaním proaktívneho prístupu ku kybernetickej bezpečnosti môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útokov ransomvéru, a účinne chrániť svoje zariadenia a údaje.

    Úplná poznámka o výkupnom vygenerovaná Vehu Ransomware na narušených zariadeniach je:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    'Your personal ID:'Your personal ID:

    Vehu Ransomware Video

    Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .

    Trendy

    Najviac videné

    Načítava...