Vaze Ransomware
Vaze je različica izsiljevalske programske opreme, ki uporablja šifriranje za zaklepanje datotek v napravi žrtve. Kot del svojega delovanja spremeni imena datotek vseh šifriranih datotek tako, da jim doda pripono '.vaze'. Poleg tega Vaze ustvari obvestilo o odkupnini, ki se shrani kot '_readme.txt' na napravah z vdorom, da žrtev obvesti o napadu in znesku zahtevane odkupnine za ponovni dostop do datoteke.
Vaze spada v družino STOP/Djvu Ransomware in se lahko distribuira skupaj z drugimi grožnjami zlonamerne programske opreme, kot sta RedLine ali Vidar infostealers. Posamezniki, odgovorni za izsiljevalsko programsko opremo Vaze, običajno uporabljajo različne taktike za širjenje zlonamerne programske opreme, vključno z neželeno e-pošto, poškodovanimi prilogami, lažnimi posodobitvami programske opreme in nevarnimi oglasi.
Ko se Vaze infiltrira v žrtvino napravo, sproži postopek šifriranja datotek z uporabo prefinjenega šifrirnega algoritma, zaradi česar je obnovitev datoteke praktično nemogoča brez plačila določenega zneska odkupnine.
Izsiljevalska programska oprema Vaze za talca vzame številne vrste datotek
Obvestilo o odkupnini obvešča žrtve o napadu izsiljevalske programske opreme s podrobnostmi o zahtevah kibernetskih kriminalcev. Poudarja, da je edini način za ponovno pridobitev dostopa do njihovih zaklenjenih datotek z nakupom orodja za dešifriranje skupaj z edinstvenim ključem s plačilom odkupnine. Akterji groženj ponujajo brezplačno dešifriranje enega stanovanja, če ne vsebuje dragocenih informacij.
V poskusu, da bi žrtve spodbudili k ukrepanju v skladu z zahtevami, beležka predstavlja tudi časovno omejen popust za vse, ki stopijo v stik z napadalci v prvih 72 urah. Medtem ko je običajna cena za zasebni ključ in programsko opremo za dešifriranje 980 $, je znižana cena odkupnine določena na 490 $ za tiste, ki se hitro odzovejo. Za lažjo komunikacijo se obvestilo o odkupnini zaključi z dvema e-poštnima naslovoma – 'support@freshmail.top' in 'datarestorehelp@airmail.cc', da se žrtve obrnejo na napadalce.
Žrtve izsiljevalske programske opreme se soočajo z zahtevno odločitvijo, ko razmišljajo, ali naj plačajo zahtevano odkupnino za ponovni dostop do svojih šifriranih datotek. Vendar pa močno odsvetujemo plačilo odkupnine, saj ni nobenega zagotovila, da bodo akterji groženj izpolnili svoj del kupčije in zagotovili potrebno orodje za dešifriranje.
Prepričajte se, da imajo vaše naprave in podatki zadostno zaščito pred napadi izsiljevalske programske opreme
Zaščita naprav in podatkov pred grožnjami izsiljevalske programske opreme zahteva večplasten pristop, ki vključuje različne ukrepe, ki jih lahko sprejmejo uporabniki. Tukaj so ključni koraki, ki jih lahko posamezniki izvedejo za izboljšanje varnosti svoje naprave in podatkov:
- Redne posodobitve programske opreme: Zagotovite, da so operacijski sistemi, aplikacije in varnostna programska oprema posodobljeni z najnovejšimi popravki in popravki. Posodobitve programske opreme pogosto vključujejo varnostne izboljšave in pomagajo pri zaščiti pred znanimi ranljivostmi, ki jih izkorišča izsiljevalska programska oprema.
- Namestite programsko opremo proti zlonamerni programski opremi: namestite ugledne rešitve proti zlonamerni programski opremi na vseh napravah. Ta orodja zagotavljajo zaščito v realnem času, pregledujejo zlonamerno programsko opremo in blokirajo izsiljevalsko programsko opremo, preden lahko okuži sistem.
- Bodite previdni pri e-pošti in prilogah: bodite previdni pri odpiranju e-poštnih prilog ali klikanju na sumljive povezave. Napadi z izsiljevalsko programsko opremo se pogosto zgodijo prek lažnih e-poštnih sporočil. Preverite pristnost pošiljateljev e-pošte, izogibajte se odpiranju priponk iz neznanih virov in skrbno preglejte e-poštna sporočila za morebitne znake lažnega predstavljanja.
- Redno varnostno kopirajte podatke: Izvedite zanesljivo strategijo varnostnega kopiranja za ustvarjanje rednih varnostnih kopij kritičnih datotek in podatkov. Shranite varnostne kopije v rešitve brez povezave ali v oblaku, ki niso neposredno dostopne iz primarnega sistema. Redno testirajte postopek varnostnega kopiranja, da zagotovite, da je podatke mogoče obnoviti, če je to potrebno.
Z upoštevanjem teh ukrepov lahko uporabniki občutno zmanjšajo možnost, da bi postali žrtve napadov izsiljevalske programske opreme, ter zaščitijo svoje naprave in podatke pred ogrožanjem.
Celotno besedilo obvestila o odkupnini Vaze Ransomware je naslednje:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
https://we.tl/t-tnzomMj6HU
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
