Вака Рансомваре

Вака Рансомваре је моћна претња злонамерног софтвера која може да изазове значајну штету када се успешно инфилтрира у уређаје жртава. Истраживачи су открили да Вака може да шифрује широк спектар типова датотека и да мења њихова оригинална имена додавањем екстензије '.вака'. Након шифровања, рансомваре оставља напомену о откупнини у текстуалној датотеци под називом '_РЕАДМЕ.ткт' за жртве. На пример, Вака мења имена датотека тако што им додаје '.вака', мењајући '1.пнг' у '1.пнг.вака' и '2.пдф' у '2.пдф.вака'.

Вака Рансомваре је повезан са породицом малвера СТОП/Дјву . Стручњаци упозоравају да кибернетички криминалци често користе сојеве из ове групе заједно са другим претњама малвера, као што су РедЛине и Видар инфокрадице.

Вака Рансомваре изнуђује своје жртве за новац

Порука о откупнини повезана са Вака Рансомваре-ом уверава жртве да су све њихове датотеке, укључујући слике, базе података и документе, безбедно шифроване коришћењем јаких метода шифровања. Да би наводно повратиле приступ овим датотекама, жртве морају да купе алат за дешифровање и одговарајући кључ за дешифровање. Износ откупнине који се тражи за ове алате је 1999 долара, али се нуди снижена стопа од 999 долара ако жртва контактира нападаче у року од 72 сата.

Упутства у напомени о откупнини упућују на жртве да комуницирају путем е-поште са „суппорт@фресхингмаил.топ“ или „датаресторехелпиоу@аирмаил.цц“. Жртве се упозоравају да фајлови неће бити враћени без плаћања. Поред тога, порука о откупнини сугерише да жртве могу послати једну шифровану датотеку нападачу, која ће потом бити дешифрована и враћена им. Међутим, ова датотека не би требало да садржи никакве осетљиве или вредне информације.

Вака Рансомваре је повезан са породицом СТОП/Дјву Рансомваре-а, која функционише извршавањем вишестепених схелл кодова да би покренула своје активности шифровања. Користи механизме петље да продужи време рада, што га чини компликованијим за откривање безбедносних алата. Штавише, злонамерни софтвер користи динамичке технике решавања АПИ-ја да дискретно приступа основним системским услужним програмима и користи шупље процесе да би прикрио своје праве намере.

У нападима рансомваре-а, жртве губе приступ својим датотекама због шифровања и од њих се накнадно тражи плаћање за дешифровање. Током овог процеса, фајлови се често преименују, а жртве добијају детаљна упутства кроз белешку о откупнини у којој се наводе информације о контакту и плаћању. Дешифровање датотека без помоћи нападача је обично непрактично. Међутим, снажно се не препоручује да се повинује захтевима сајбер криминалаца јер подржава криминалне активности и не нуди гаранцију да ће сви подаци на које се то односи бити успешно враћени чак и ако се захтеви испуне.

Кључне безбедносне мере против рансомвера и малвера

Да би боље заштитили уређаје и податке од зараза рансомвером, корисници могу применити неколико проактивних мера и безбедносних пракси:

1. Користите поуздан софтвер за заштиту од малвера : Инсталација и ажурирања: Инсталирајте реномирани софтвер за заштиту од малвера на свим уређајима. Ажурирајте све програме како бисте били сигурни да могу ефикасно открити и блокирати претње рансомваре-а.
2. Омогући заштитне зидове : Активација и конфигурација: Активирајте и конфигуришите заштитне зидове на уређајима и мрежним рутерима. Заштитни зидови помажу у надгледању и контроли саобраћаја, спречавајући неовлашћени приступ и потенцијалне нападе рансомваре-а.
3. Редовна ажурирања софтвера : Безбедносне закрпе: Одржавајте свој оперативни систем, софтверске апликације и додатке ажурним тако што ћете инсталирати најновије закрпе и доступна ажурирања. Ово помаже да се поправе безбедносне празнине које рансомвер може да искористи.
4. Будите опрезни са прилозима и везама е-поште : Свест о пхисхинг-у: Пазите да отворите било какве прилоге е-поште или кликнете на везе из непознатих извора. Рансомваре се често шири путем е-маилова који садрже злонамерне прилоге или везе.
5. Редовно правите резервне копије важних података : Резервне копије података: Редовно правите резервне копије критичних података на екстерном чврстом диску, складишту у облаку или безбедној услузи резервних копија. Ако постанете жртва напада рансомваре-а, поседовање ажурираних резервних копија обезбеђује да можете да вратите своје датотеке без плаћања откупнине.
6. Имплементирајте приступ са најмањим привилегијама : Корисничке привилегије: Ограничите привилегије корисника на уређајима и мрежама да бисте минимизирали утицај напада рансомвера. Уверите се да корисници рачунара имају приступ само ресурсима неопходним за њихове улоге.
7. Користите филтрирање садржаја и безбедност е-поште : Решења за филтрирање: Користите решења за филтрирање садржаја и безбедност е-поште да бисте блокирали потенцијално злонамерни садржај и филтрирали сумњиве е-поруке пре него што стигну у пријемно сандуче корисника.
8. Омогући блокаторе искачућих прозора : Конфигурација претраживача: Конфигуришите веб прегледаче да блокирају искачуће прозоре, који се често користе за дистрибуцију злонамерног садржаја, укључујући рансомваре.
9. Будите информисани и опрезни : Свест о безбедности: Будите у току са најновијим трендовима, техникама и рањивостима рансомвера. Редовно проверавајте да ли постоје безбедносни савети из поузданих извора и одмах примените препоручене мере безбедности.

Применом ових пракси и одржавањем динамичког приступа сајбер безбедности, корисници могу да смање ризик од заразе нападима рансомвера и ефикасно заштите своје уређаје и податке.

Жртвама Вака Рансомваре-а остаје следећа напомена о откупнини:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'