Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Vehu Ransomware

Vehu Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Vehu është ransomware i zbuluar gjatë hetimeve për kërcënimet e mundshme malware. Studiuesit zbuluan se Vehu ka aftësinë të kodojë një gamë të gjerë të llojeve të skedarëve dhe të modifikojë emrat e tyre origjinalë duke shtuar ekstensionin '.vehu'. Pas kriptimit, ransomware lëshon një skedar teksti të quajtur '_README.txt' si një shënim shpërblese për viktimat. Si shembull i operacioneve të tij, Vehu ndryshon emrat e skedarëve duke u shtuar atyre '.vehu', si p.sh. ndryshimi i '1.png' në '1.png.vehu' dhe '2.pdf' në '2.pdf.vehu'.

Është e rëndësishme të theksohet se Vehu Ransomware është i lidhur me familjen e malware STOP/Djvu . Ekspertët paralajmërojnë se shtamet nga ky grup përdoren shpesh nga kriminelët kibernetikë së bashku me kërcënime të tjera malware si info vjedhësit RedLine dhe Vidar .

Vehu Ransomware kërkon të zhvasë viktimat duke i marrë peng të dhënat e tyre

Shënimi i shpërblesës i lidhur me Vehu Ransomware i siguron viktimat se të gjithë skedarët e tyre, duke përfshirë fotografitë, bazat e të dhënave dhe dokumentet, janë koduar në mënyrë të sigurt duke përdorur metoda të forta enkriptimi. Për të rivendosur aksesin në këto skedarë, viktimave u kërkohet të blejnë një mjet deshifrimi dhe një çelës deshifrimi përkatës. Shuma e shpërblimit të kërkuar për këto mjete është vendosur në 999 dollarë, por ofrohet një normë e zbritur prej 499 dollarësh nëse viktima kontakton sulmuesit brenda 72 orëve.

Udhëzimet brenda shënimit të shpërblesës i drejtojnë viktimat të komunikojnë me email ose me 'support@freshingmail.top' ose 'datarestorehelpyou@airmail.cc'. Viktimat paralajmërohen se dosjet nuk do të restaurohen pa pagesë. Për më tepër, shënimi i shpërblimit sugjeron që viktimat mund t'i dërgojnë një skedar të koduar sulmuesit, i cili më pas do të deshifrohet dhe do t'u kthehet atyre. Megjithatë, ky skedar nuk duhet të përmbajë ndonjë informacion të ndjeshëm ose të vlefshëm.

STOP/Djvu Ransomware funksionon duke ekzekutuar kode shell me shumë faza për të filluar aktivitetet e tij të enkriptimit. Ai përdor mekanizma looping për mjetet e sigurisë për të zbuluar. Për më tepër, malware përdor teknika dinamike të rezolucionit API për të hyrë në shërbimet thelbësore të sistemit në mënyrë diskrete dhe përdor zgavrën e procesit për të maskuar qëllimet e tij të vërteta.

Në sulmet e ransomware, viktimat humbasin aksesin në skedarët e tyre për shkak të kriptimit dhe më pas u kërkohet pagesa për deshifrimin. Gjatë këtij procesi, skedarët shpesh riemërohen dhe viktimat marrin udhëzime të hollësishme përmes një shënimi shpërblesëje që përshkruan informacionin e kontaktit dhe pagesës. Deshifrimi i skedarëve pa ndihmën e sulmuesve është zakonisht jopraktik. Megjithatë, nënshtrimi ndaj kërkesave të kriminelëve kibernetikë është i dekurajuar pasi mbështet aktivitetet kriminale. Për më tepër, viktimat nuk kanë garanci se të gjitha të dhënat e prekura do të rikuperohen me sukses edhe nëse ato janë në përputhje me kërkesat.

Si t'i mbroni më mirë pajisjet dhe të dhënat tuaja nga infeksionet e Ransomware?

Për të mbrojtur më mirë pajisjet dhe të dhënat nga infeksionet e ransomware, përdoruesit mund të zbatojnë disa masa proaktive dhe praktika sigurie:

  • Përdorni softuer të besueshëm kundër malware : Instaloni softuer me reputacion kundër malware në pajisjet tuaja. Mbajini këto aplikacione të përditësuara për t'u siguruar që mund të zbulojnë dhe bllokojnë në mënyrë efektive kërcënimet e ransomware.
  • Aktivizo muret e zjarrit: Aktivizoni dhe konfiguroni muret e zjarrit në pajisjet tuaja dhe ruterat e rrjetit. Firewall-et janë një ndihmë e çmuar për të monitoruar dhe kontrolluar trafikun në hyrje dhe në dalje, duke parandaluar kështu aksesin e paautorizuar dhe sulmet e mundshme të ransomware.
  • Përditësimet e rregullta të softuerit Mbani sistemin tuaj operativ, aplikacionet softuerike dhe shtojcat të përmirësuara me arnimet dhe përditësimet më të fundit të sigurisë. Dobësitë e softuerit shpesh shfrytëzohen nga ransomware dhe përditësimet ndihmojnë në mbylljen e këtyre boshllëqeve të sigurisë.
  • Tregoni kujdes me bashkëngjitjet dhe lidhjet e postës elektronike: Klikimi në lidhje nga burime të panjohura ose të dyshimta ose hapja e një emaili nuk është një praktikë e shëndetshme. Ransomware shpesh përhapet përmes emaileve phishing që përmbajnë bashkëngjitje ose lidhje me qëllim të keq.
  • Rezervoni rregullisht të dhënat e rëndësishme : Rezervoni rregullisht të dhënat tuaja kritike në një hard disk të jashtëm, hapësirë ruajtëse në renë kompjuterike ose një shërbim rezervë të sigurt. Gjatë një sulmi ransomware, të kesh kopje rezervë të përditësuar siguron që të mund të rikuperosh skedarët e tu pa paguar shpërblimin.
  • Zbatoni aksesin më të vogël të privilegjit : Kufizoni privilegjet e përdoruesve në rrjete dhe pajisje për të minimizuar ndikimin e sulmeve të ransomware. Përdoruesit duhet të kenë akses vetëm në burimet e nevojshme për rolin e tyre.
  • Përdorni filtrimin e përmbajtjes dhe sigurinë e postës elektronike : Përdorni filtrimin e përmbajtjes dhe zgjidhjet e sigurisë së emailit për të filtruar përmbajtjen potencialisht keqdashëse dhe për të bllokuar emailet e dyshimta përpara se të arrijnë në kutitë hyrëse të përdoruesve.
  • Aktivizo bllokuesit e dritareve kërcyese : Konfiguro shfletuesit e uebit për të bllokuar dritaret kërcyese, të cilat shpesh përdoren për të shpërndarë përmbajtje me qëllim të keq, duke përfshirë ransomware.
  • Qëndroni të informuar dhe vigjilentë : Qëndroni të përditësuar mbi tendencat, teknikat dhe dobësitë më të fundit të ransomware. Kontrolloni rregullisht për këshilla sigurie nga burime të besuara dhe zbatoni menjëherë masat e rekomanduara të sigurisë.

    • Duke adoptuar këto praktika dhe duke mbajtur një qasje proaktive për sigurinë kibernetike, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun e të qenit viktimë e sulmeve ransomware dhe të mbrojnë pajisjet dhe të dhënat e tyre në mënyrë efektive.

    Shënimi i plotë i shpërblesës i krijuar nga Vehu Ransomware në pajisjet e shkelura është:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    'Your personal ID:'Your personal ID:

    Vehu Ransomware Video

    Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.

    Në trend

    Më e shikuara

    Po ngarkohet...