Vepi Ransomware
Počas rutinného skúmania potenciálne ohrozujúceho softvéru odhalili výskumníci informačnej bezpečnosti Vepi Ransomware. Tento ransomvér po získaní vstupu do systému pokračuje v šifrovaní rôznych typov súborov a úprave názvov súborov pridaním prípony „.vepi“. Okrem toho Vepi za sebou zanecháva výkupné za obete vo forme textového súboru s názvom „_readme.txt“.
Napríklad, keď Vepi šifruje súbory, zmení názvy ako „1.png“ na „1.png.vepi“, „2.pdf“ na „2.pdf.vepi“ a tak ďalej. Výskumníci upozorňujú, že Vepi Ransomware je variant spojený s rodinou STOP/Djvu Ransomware . Šírenie hrozieb ransomvéru STOP/Djvu bežne zahŕňa použitie škodlivého softvéru, ktorý kradne informácie, ako je Vidar alebo RedLine .
Obsah
Vepi Ransomware si berie dáta ako rukojemníka a vydiera obete o peniaze
Výkupné, ktoré zanechal Vepi Ransomware, informuje obete, že všetky súbory v ich počítači, vrátane obrázkov, databáz, dokumentov atď., boli zašifrované pomocou silných šifrovacích techník s jedinečným kľúčom. Zdôrazňuje, že bez platby nie je možné údaje obnoviť. Obete majú možnosť zakúpiť si dešifrovacie nástroje za 999 USD s 50% zľavou, ak sa do 72 hodín skontaktujú s aktérmi hrozby. Poskytnuté e-mailové adresy na komunikáciu sú support@freshingmail.top a datarestorehelpyou@airmail.cc.
Na druhej strane, STOP/Djvu Ransomware iniciuje svoje operácie využívaním viacstupňových shell kódov, čo v konečnom dôsledku vedie k šifrovaniu súborov. Malvér využíva slučky na predĺženie doby spustenia, takže detekcia a analýza bezpečnostných nástrojov je oveľa náročnejšia. STOP/Djvu Ransomware navyše využíva dynamické rozlíšenie API na diskrétny prístup k základným pomôckam a využíva techniky procesného vyprázdnenia na zahmlievanie jeho skutočného účelu.
Ransomvérové útoky zvyčajne zahŕňajú šifrovanie súborov a požadovanie platby za dešifrovanie. Počas procesu šifrovania sú súbory často premenované so špecifickými príponami a obete dostanú jednu alebo viac výkupných s kontaktnými údajmi a platobnými pokynmi. Vzhľadom na silné metódy šifrovania sa obnovenie súborov bez účasti útočníkov vo všeobecnosti považuje za nemožné.
Prijmite komplexnú akčnú líniu zabezpečenia na ochranu svojich zariadení a údajov pred ransomvérom
Ak chcete účinne chrániť svoje zariadenia a údaje pred útokmi ransomvéru, je dôležité prijať komplexný bezpečnostný prístup, ktorý zahŕňa rôzne preventívne opatrenia a proaktívne stratégie.
Udržujte softvér aktualizovaný : Operačné systémy, softvérové aplikácie a antimalvérové programy by sa mali pravidelne aktualizovať, aby sa opravili známe zraniteľnosti a chránili sa pred zneužitím, ktoré bežne používa ransomware.
Používajte spoľahlivý antimalvérový softvér : Nainštalujte renomovaný antimalvérový softvér na všetky zariadenia. Uistite sa, že tieto programy sú nastavené tak, aby sa automaticky aktualizovali a vykonávali pravidelné bezpečnostné kontroly na zistenie a odstránenie hrozieb ransomvéru.
Povoliť ochranu brány firewall: Aktivujte a nakonfigurujte bránu firewall na sledovanie a kontrolu sieťovej prevádzky na vašich zariadeniach (prichádzajúcu a odchádzajúce). Brány firewall pomáhajú blokovať neoprávnený prístup a zabraňujú škodlivému softvéru, vrátane ransomvéru, komunikovať so škodlivými servermi.
Implementujte e-mailové bezpečnostné opatrenia: Buďte opatrní pri otváraní e-mailových príloh alebo sledovaní odkazov, najmä od neznámych alebo podozrivých odosielateľov. Povoľte filtre nevyžiadanej pošty a funkcie skenovania e-mailov na zisťovanie a blokovanie e-mailov s ransomwarom skôr, ako sa dostanú do vašej doručenej pošty.
Pravidelné zálohovanie údajov: Nastavte si efektívnu stratégiu zálohovania pravidelným zálohovaním potrebných údajov na externý pevný disk, cloudové úložisko alebo zabezpečenú službu zálohovania. Zaistite, aby sa zálohy ukladali offline alebo na mieste, ktoré nie je nepretržite pripojené k vašej sieti, aby sa zabránilo ich ovplyvneniu útokmi ransomvéru.
Používajte efektívne heslá a viacfaktorové overenie (MFA): Používajte efektívne, jedinečné heslá pre všetky účty a povoľte viacfaktorové overenie (MFA), kdekoľvek budete mať príležitosť. MFA obsahuje ešte jednu vrstvu zabezpečenia tým, že okrem hesla vyžaduje aj druhý tvar overenia, ktorý môže zabrániť neoprávnenému prístupu aj v prípade, že sú heslá prezradené.
Obmedzte používateľské oprávnenia: Obmedzte používateľské oprávnenia na zariadeniach a sieťach, aby ste minimalizovali dopad infekcií ransomware. Použite princíp najmenšieho privilégia (PoLP), aby ste si boli istí, že používatelia majú prístup len k zdrojom potrebným pre ich roly.
Implementujte sieťovú segmentáciu: Rozdeľte svoju sieť a odpojte kritické systémy a údaje od menej bezpečných oblastí. To môže pomôcť zastaviť šírenie ransomvéru vo vašej sieti a obmedziť vystavenie citlivým informáciám.
Kontrolujte a analyzujte sieťovú prevádzku: Použite nástroje na kontrolu siete na odhalenie nezvyčajnej alebo podozrivej sieťovej aktivity, ktorá môže naznačovať ransomvérovú infekciu alebo pokus o narušenie. Analyzujte sieťovú prevádzku, aby ste zistili známky komunikácie súvisiacej s ransomvérom.
Použitím komplexného bezpečnostného prístupu, ktorý kombinuje preventívne opatrenia, vzdelávanie používateľov a proaktívne stratégie, môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útokov ransomvéru, a ochrániť svoje zariadenia a údaje pred šifrovaním a držaním ako rukojemníkov kyberzločinci.
Výkupné doručené Vepi Ransomware je:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Vepi Ransomware Video
Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .
