Vepi Ransomware

Gjatë një ekzaminimi rutinë të softuerit potencialisht kërcënues, studiuesit e sigurisë së informacionit zbuluan Vepi Ransomware. Ky ransomware, pasi hyn në një sistem, vazhdon të kodojë një sërë llojesh skedarësh dhe të modifikojë emrat e skedarëve duke shtuar shtesën '.vepi'. Veç kësaj, Vepi lë pas një shënim shpërblimi për viktimat në formën e një skedari teksti të quajtur '_readme.txt.'

Për shembull, kur Vepi kodon skedarë, ai ndryshon emra të tillë si '1.png' në '1.png.vepi,' '2.pdf' në '2.pdf.vepi' e kështu me radhë. Studiuesit paralajmërojnë se Vepi Ransomware është një variant i lidhur me familjen STOP/Djvu Ransomware . Përhapja e kërcënimeve të ransomware STOP/Djvu zakonisht përfshin përdorimin e malware-ve që vjedhin informacione si Vidar ose RedLine .

Vepi Ransomware merr peng të dhënat dhe zhvat viktimat për para

Shënimi i shpërblesës i lënë nga Vepi Ransomware informon viktimat se të gjithë skedarët në kompjuterin e tyre, duke përfshirë fotografitë, bazat e të dhënave, dokumentet, etj., janë koduar duke përdorur teknika të forta enkriptimi me një çelës unik. Ai thekson se pa pagesë, të dhënat nuk mund të rikthehen. Viktimave u jepet mundësia për të blerë mjete deshifrimi për 999 dollarë, me një zbritje prej 50% të ofruar nëse kontaktojnë aktorët e kërcënimit brenda 72 orëve. Adresat e emailit të ofruara për komunikim janë support@freshingmail.top dhe datarestorehelpyou@airmail.cc.

Nga ana tjetër, STOP/Djvu Ransomware fillon operacionet e tij duke përdorur kode shell me shumë faza, duke çuar përfundimisht në enkriptimin e skedarëve. Malware përdor sythe për të zgjatur kohën e funksionimit, duke e bërë atë shumë më sfidues për mjetet e sigurisë për të zbuluar dhe analizuar. Për më tepër, STOP/Djvu Ransomware përdor rezolucionin dinamik të API-së për të hyrë në mënyrë diskrete në shërbimet thelbësore dhe përdor teknika të zbrazjes së procesit për të errësuar qëllimin e tij të vërtetë.

Sulmet ransomware zakonisht përfshijnë kodimin e skedarëve dhe kërkesën për pagesë për deshifrimin. Gjatë procesit të enkriptimit, skedarët shpesh riemërohen me shtesa specifike dhe viktimat marrin një ose më shumë shënime shpërblimi që përmbajnë detajet e kontaktit dhe udhëzimet e pagesës. Për shkak të metodave të forta të kriptimit, rikthimi i skedarëve pa përfshirjen e sulmuesve përgjithësisht konsiderohet i pamundur.

Mirato një linjë veprimi gjithëpërfshirës të sigurisë për të mbrojtur pajisjet dhe të dhënat tuaja nga Ransomware

Për të mbrojtur në mënyrë efektive pajisjet dhe të dhënat tuaja nga sulmet e ransomware, është thelbësore të miratoni një qasje gjithëpërfshirëse të sigurisë që përfshin masa të ndryshme parandaluese dhe strategji proaktive.

Mbani të përditësuar softuerin : Sistemet operative, aplikacionet softuerike dhe programet anti-malware duhet të përditësohen rregullisht për të korrigjuar dobësitë e njohura dhe për të mbrojtur kundër shfrytëzimeve që përdoren zakonisht nga ransomware.

Përdorni softuer të besueshëm kundër malware : Instaloni softuer me reputacion kundër malware në të gjitha pajisjet. Sigurohuni që këto programe të jenë vendosur të përditësohen automatikisht dhe të kryejnë skanime të rregullta sigurie për të zbuluar dhe hequr kërcënimet e ransomware.

Aktivizo mbrojtjen e murit të zjarrit: Aktivizoni dhe konfiguroni një mur zjarri për të gjurmuar dhe kontrolluar trafikun e rrjetit në pajisjet tuaja (në hyrje dhe në dalje). Muret e zjarrit ndihmojnë në bllokimin e aksesit të paautorizuar dhe parandalojnë komunikimin e malware, duke përfshirë ransomware, me serverët me qëllim të keq.

Zbatoni masat e sigurisë së postës elektronike: Tregoni kujdes kur hapni bashkëngjitjet e postës elektronike ose ndiqni lidhjet, veçanërisht nga dërguesit e panjohur ose të dyshimtë. Aktivizo filtrat e postës së padëshiruar dhe veçoritë e skanimit të postës elektronike për të zbuluar dhe bllokuar emailet e ngarkuara me ransomware përpara se të arrijnë në kutinë tuaj hyrëse.

Rezervimi i të dhënave rregullisht: Vendosni një strategji efektive rezervë duke rezervuar rregullisht të dhënat e nevojshme në një hard disk të jashtëm, hapësirë ruajtëse në renë kompjuterike ose një shërbim rezervë të sigurt. Sigurohuni që kopjet rezervë të ruhen jashtë linje ose në një vendndodhje jo të lidhur vazhdimisht me rrjetin tuaj për t'i ndaluar ato të preken nga sulmet e ransomware.

Përdorni fjalëkalime efektive dhe vërtetim me shumë faktorë (MFA): Përdorni fjalëkalime efektive dhe unike për të gjitha llogaritë dhe aktivizoni Autentifikimin me shumë faktorë (MFA) kudo që të keni mundësi. MPJ përfshin një shtresë më shumë sigurie duke kërkuar një formë të dytë verifikimi përveç fjalëkalimit tuaj, i cili mund të parandalojë aksesin e paautorizuar edhe nëse fjalëkalimet komprometohen.

Kufizoni privilegjet e përdoruesit: Kufizoni privilegjet e përdoruesve në pajisje dhe rrjete për të minimizuar ndikimin e infeksioneve të ransomware. Përdorni parimin e privilegjit më të vogël (PoLP) për t'u siguruar që përdoruesit kanë akses vetëm në burimet e nevojshme për rolet e tyre.

Zbatoni segmentimin e rrjetit: Ndani rrjetin tuaj për të shkëputur sistemet kritike dhe të dhënat nga zona më pak të sigurta. Kjo mund të ndihmojë në ndalimin e përhapjes së ransomware brenda rrjetit tuaj dhe të kufizojë ekspozimin ndaj informacionit të ndjeshëm.

Kontrolloni dhe analizoni trafikun e rrjetit: Përdorni mjetet e kontrollit të rrjetit për të zbuluar aktivitetin e pazakontë ose të dyshimtë të rrjetit, i cili mund të tregojë një infeksion ransomware ose një tentativë për shkelje. Analizoni trafikun e rrjetit për shenja të komunikimit të lidhur me ransomware.

Duke bërë një qasje gjithëpërfshirëse sigurie që kombinon masat parandaluese, edukimin e përdoruesve dhe strategjitë proaktive, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun e të qenit viktimë e sulmeve të ransomware dhe të mbrojnë pajisjet dhe të dhënat e tyre nga kodimi dhe mbajtja peng nga kriminelët kibernetikë.

Shënimi i shpërblesës i dorëzuar nga Vepi Ransomware është:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Në trend

Më e shikuara

Po ngarkohet...