Vepi Ransomware
Med rutinskim pregledom potencialno nevarne programske opreme so raziskovalci informacijske varnosti odkrili izsiljevalsko programsko opremo Vepi. Ta izsiljevalska programska oprema, ko vstopi v sistem, nadaljuje s šifriranjem vrste datotek in spreminja imena datotek z dodajanjem pripone ».vepi«. Poleg tega Vepi pusti za seboj obvestilo o odkupnini za žrtve v obliki besedilne datoteke z imenom '_readme.txt.'
Na primer, ko Vepi šifrira datoteke, spremeni imena, kot so "1.png" v "1.png.vepi," "2.pdf" v "2.pdf.vepi," in tako naprej. Raziskovalci opozarjajo, da je izsiljevalska programska oprema Vepi različica, povezana z družino izsiljevalskih programov STOP/Djvu . Širjenje groženj izsiljevalske programske opreme STOP/Djvu običajno vključuje uporabo zlonamerne programske opreme za krajo informacij, kot sta Vidar ali RedLine .
Kazalo
Izsiljevalska programska oprema Vepi vzame podatke za talca in žrtve izsiljuje za denar
Obvestilo o odkupnini, ki ga je pustila izsiljevalska programska oprema Vepi, obvešča žrtve, da so bile vse datoteke v njihovem računalniku, vključno s slikami, zbirkami podatkov, dokumenti itd., šifrirane z uporabo močnih tehnik šifriranja z edinstvenim ključem. Poudarja, da brez plačila podatkov ni mogoče obnoviti. Žrtvam je dana možnost nakupa orodij za dešifriranje za 999 USD, s 50-odstotnim popustom, če stopijo v stik z akterji groženj v 72 urah. Navedena e-poštna naslova za komunikacijo sta support@freshingmail.top in datarestorehelpyou@airmail.cc.
Po drugi strani pa izsiljevalska programska oprema STOP/Djvu začne svoje delovanje z uporabo večstopenjskih lupinskih kod, ki na koncu vodijo do šifriranja datotek. Zlonamerna programska oprema uporablja zanke za podaljšanje časa izvajanja, zaradi česar je za varnostna orodja veliko večji izziv za odkrivanje in analizo. Poleg tega izsiljevalska programska oprema STOP/Djvu uporablja dinamično ločljivost API-ja za diskreten dostop do bistvenih pripomočkov in uporablja tehnike praznjenja procesa, da prikrije svoj pravi namen.
Napadi izsiljevalske programske opreme običajno vključujejo šifriranje datotek in zahtevanje plačila za dešifriranje. Med postopkom šifriranja se datoteke pogosto preimenujejo s posebnimi končnicami, žrtve pa prejmejo eno ali več obvestil o odkupnini, ki vsebujejo kontaktne podatke in navodila za plačilo. Zaradi močnih metod šifriranja je obnovitev datotek brez vpletenosti napadalcev na splošno nemogoča.
Sprejmite obsežno varnostno linijo delovanja, da zaščitite svoje naprave in podatke pred izsiljevalsko programsko opremo
Za učinkovito zaščito vaših naprav in podatkov pred napadi izsiljevalske programske opreme je ključnega pomena, da sprejmete celovit varnostni pristop, ki vključuje različne preventivne ukrepe in proaktivne strategije.
Posodabljajte programsko opremo : operacijske sisteme, programske aplikacije in programe proti zlonamerni programski opremi je treba redno posodabljati, da se popravijo znane ranljivosti in zaščiti pred izkoriščanji, ki jih pogosto uporablja izsiljevalska programska oprema.
Uporabite zanesljivo programsko opremo proti zlonamerni programski opremi : na vse naprave namestite priznano programsko opremo proti zlonamerni programski opremi. Zagotovite, da so ti programi nastavljeni na samodejno posodabljanje in izvajanje rednih varnostnih pregledov za odkrivanje in odstranjevanje groženj izsiljevalske programske opreme.
Omogoči zaščito požarnega zidu: aktivirajte in konfigurirajte požarni zid za sledenje in nadzor omrežnega prometa na vaših napravah (dohodni in odhodni). Požarni zidovi pomagajo blokirati nepooblaščen dostop in preprečujejo, da bi zlonamerna programska oprema, vključno z izsiljevalsko programsko opremo, komunicirala z zlonamernimi strežniki.
Izvedite varnostne ukrepe za e-pošto: Bodite previdni, ko odpirate e-poštne priloge ali sledite povezavam, zlasti od neznanih ali sumljivih pošiljateljev. Omogočite filtre neželene pošte in funkcije skeniranja e-pošte, da zaznate in blokirate e-poštna sporočila z izsiljevalsko programsko opremo, preden pridejo v vaš nabiralnik.
Redno varnostno kopirajte podatke: nastavite učinkovito strategijo varnostnega kopiranja tako, da redno varnostno kopirate potrebne podatke na zunanji trdi disk, shrambo v oblaku ali storitev varnega varnostnega kopiranja. Zagotovite, da so varnostne kopije shranjene brez povezave ali na lokaciji, ki ni stalno povezana z vašim omrežjem, da preprečite, da bi nanje vplivali napadi izsiljevalske programske opreme.
Uporabite učinkovita gesla in večfaktorsko avtentikacijo (MFA): uporabite učinkovita, edinstvena gesla za vse račune in omogočite večfaktorsko avtentikacijo (MFA), kjerkoli imate možnost. MFA vključuje še eno raven varnosti, saj poleg vašega gesla zahteva še drugo obliko preverjanja, ki lahko prepreči nepooblaščen dostop, tudi če so gesla ogrožena.
Omejite privilegije uporabnikov: Omejite privilegije uporabnikov na napravah in omrežjih, da zmanjšate vpliv okužb z izsiljevalsko programsko opremo. Uporabite načelo najmanjših privilegijev (PoLP), da zagotovite, da imajo uporabniki dostop samo do virov, ki so potrebni za njihove vloge.
Izvedite segmentacijo omrežja: razdelite svoje omrežje, da odklopite kritične sisteme in podatke iz manj varnih območij. To lahko pomaga preprečiti širjenje izsiljevalske programske opreme v vašem omrežju in omeji izpostavljenost občutljivim informacijam.
Nadzirajte in analizirajte omrežni promet: uporabite orodja za nadzor omrežja, da odkrijete nenavadno ali sumljivo omrežno dejavnost, ki lahko kaže na okužbo z izsiljevalsko programsko opremo ali poskus vdora. Analizirajte omrežni promet za znake komunikacije, povezane z izsiljevalsko programsko opremo.
Z izvajanjem celovitega varnostnega pristopa, ki združuje preventivne ukrepe, izobraževanje uporabnikov in proaktivne strategije, lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtve napadov z izsiljevalsko programsko opremo, ter zaščitijo svoje naprave in podatke pred šifriranjem in talci s strani kibernetskih kriminalcev.
Poročilo o odkupnini, ki ga je poslala izsiljevalska programska oprema Vepi, je:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Vepi Ransomware Video
Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.
