Vatq Ransomware
Izsiljevalska programska oprema Vatq je nevarna oblika zlonamerne programske opreme, ki je posebej zasnovana za šifriranje datotek, shranjenih v ciljnem računalniškem sistemu. Ko je izsiljevalska programska oprema Vatq aktivirana, bo izvedla temeljit pregled datotek in nadaljevala s šifriranjem različnih vrst datotek, kot so dokumenti, fotografije, arhivi, zbirke podatkov, PDF-ji in drugo. Zaradi tega žrtev ne bo mogla dostopati do teh prizadetih datotek, zaradi česar jih je izjemno težko obnoviti brez ključev za dešifriranje, ki jih imajo napadalci.
Izsiljevalska programska oprema Vatq je različica dobro znane družine zlonamernih programov STOP/Djvu in ima enake tipične značilnosti te skupine škodljivih groženj. Deluje tako, da izvirnemu imenu vsake zaklenjene datoteke doda novo pripono datoteke, v tem primeru '.vatq'. Poleg tega izsiljevalska programska oprema ustvari besedilno datoteko z imenom '_readme.txt' na ogroženi napravi. Ta datoteka vsebuje obvestilo o odkupnini z navodili operaterjev izsiljevalske programske opreme Vatq, ki naj jih žrtev upošteva.
Žrtve se morajo zavedati, da so opazili tudi kibernetske kriminalce, ki razširjajo grožnje STOP/Djvu, ki nameščajo dodatno zlonamerno programsko opremo na ogrožene naprave. Običajno je bilo ugotovljeno, da so ti dodatni tovori kraji informacij, kot sta Vidar ali RedLine .
Grožnje, kot je izsiljevalska programska oprema Vatq, lahko povzročijo uničujočo škodo
Obvestilo o odkupnini, ki ga najdemo v datoteki »_readme.txt«, nudi ključne informacije žrtvam šifrirnega napada. Navaja, da brez posebne programske opreme za dešifriranje in edinstvenega ključa dešifriranje datoteke ni mogoče. Če želite izvedeti več o postopku dešifriranja, je žrtvam naročeno, da se obrnejo na napadalce prek navedenih e-poštnih naslovov: support@freshmail.top ali datarestorehelp@airmail.cc.
Opomba poudarja dve možnosti plačila: 980 $ in 490 $. Predlaga, da lahko žrtve pridobijo orodja za dešifriranje po znižani ceni, če vzpostavijo stik s kibernetskimi kriminalci v 72-urnem oknu. Vendar pa močno odsvetujemo izpolnjevanje zahtev po odkupnini, saj ni nobenega zagotovila, da bodo akterji groženj izpolnili svoj del kupčije z zagotavljanjem potrebnega orodja za dešifriranje ali popolno obnovitvijo šifriranih podatkov.
Poleg tega se lahko v nekaterih primerih izsiljevalska programska oprema širi po lokalnem omrežju in tako šifrira datoteke na drugih ogroženih računalnikih. Zato je izredno pomembno, da nemudoma odstranimo izsiljevalsko programsko opremo iz okuženih računalnikov, da zmanjšamo morebitno dodatno škodo ali morebitno širjenje napada.
Sprejmite učinkovite varnostne ukrepe proti okužbam z izsiljevalsko programsko opremo
Za zaščito naprav in podatkov pred napadi izsiljevalske programske opreme lahko uporabniki izvajajo naslednje učinkovite ukrepe:
- Posodabljajte programsko opremo: redno posodabljajte operacijske sisteme, aplikacije in varnostno programsko opremo na vseh napravah. Posodobitve programske opreme pogosto vsebujejo bistvene varnostne popravke, ki odpravljajo ranljivosti, ki jih izkorišča izsiljevalska programska oprema.
- Uporabite zanesljivo varnostno programsko opremo: v naprave namestite priznano programsko opremo proti zlonamerni programski opremi in jo posodabljajte. Te varnostne rešitve lahko zaznajo in blokirajo grožnje izsiljevalske programske opreme.
- Bodite previdni pri e-poštnih prilogah in povezavah: Bodite previdni, ko dostopate do e-poštnih prilog ali klikate povezave, zlasti od neznanih pošiljateljev ali sumljivih e-poštnih sporočil. Izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil, zato bodite previdni in se izogibajte odpiranju sumljivih ali nepričakovanih prilog ali povezav.
- Redno varnostno kopirajte podatke: ustvarite redne varnostne kopije pomembnih datotek in jih shranite v varnostne kopije brez povezave ali v oblaku. Če predpostavimo, da gre za napad z izsiljevalsko programsko opremo, lahko nedavne varnostne kopije pomagajo obnoviti podatke brez plačila odkupnine.
- Izobražujte sebe in uporabnike: Bodite obveščeni o trenutnih grožnjah izsiljevalske programske opreme ter poučite sebe in druge o najboljših praksah za spletno varnost. Zaposlene in družinske člane redno usposabljajte za prepoznavanje in izogibanje potencialnim tveganjem izsiljevalske programske opreme.
Z izvajanjem teh ukrepov lahko uporabniki bistveno izboljšajo svojo obrambo pred napadi izsiljevalske programske opreme in zmanjšajo tveganje, da bi postali žrtve takšnih škodljivih groženj.
Poročilo o odkupnini, ki ga je pustila izsiljevalska programska oprema Vatq, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-tnzomMj6HU
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
