Multi-License Discount Quote
Тхреат Датабасе Ransomware Веху Рансомваре

Веху Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Веху је рансомвер откривен током истраге о потенцијалним претњама малвера. Истраживачи су открили да Веху има способност да шифрује широк спектар типова датотека и мења њихова оригинална имена додавањем екстензије '.веху'. Након шифровања, рансомваре испушта текстуалну датотеку под називом '_РЕАДМЕ.ткт' као напомену о откупнини за жртве. Као пример својих операција, Веху мења имена датотека тако што им додаје '.веху', као што је промена '1.пнг' у '1.пнг.веху' и '2.пдф' у '2.пдф.веху'.

Важно је нагласити да је Веху Рансомваре повезан са породицом СТОП/Дјву малвера. Стручњаци упозоравају да сојеве из ове групе често користе сајбер криминалци заједно са другим претњама злонамерног софтвера као што су РедЛине и Видар инфокрадице.

Веху Рансомваре настоји да изнуди жртве узимајући њихове податке као таоце

Порука о откупнини повезана са Веху Рансомваре-ом уверава жртве да су све њихове датотеке, укључујући слике, базе података и документе, безбедно шифроване коришћењем јаких метода шифровања. Да би повратили приступ овим датотекама, жртве морају да купе алат за дешифровање и одговарајући кључ за дешифровање. Износ откупнине који се тражи за ове алате је 999 долара, али се нуди снижена стопа од 499 долара ако жртва контактира нападаче у року од 72 сата.

Упутства унутар поруке о откупнини упућују на жртве да комуницирају путем е-поште са „суппорт@фресхингмаил.топ“ или „датаресторехелпиоу@аирмаил.цц“. Жртве се упозоравају да фајлови неће бити враћени без плаћања. Штавише, порука о откупнини сугерише да жртве могу послати једну шифровану датотеку нападачу, која ће потом бити дешифрована и враћена им. Међутим, ова датотека не би требало да садржи никакве осетљиве или вредне информације.

СТОП/Дјву Рансомваре функционише тако што извршава вишестепене схелл кодове да би започео своје активности шифровања. Користи механизме петље за откривање сигурносних алата. Поред тога, злонамерни софтвер користи технике динамичког решавања АПИ-ја да дискретно приступа основним системским услужним програмима и користи шупље процесе да би прикрио своје праве намере.

У нападима рансомваре-а, жртве губе приступ својим датотекама због шифровања и од њих се накнадно тражи плаћање за дешифровање. Током овог процеса, фајлови се често преименују, а жртве добијају детаљна упутства путем поруке о откупнини у којој се наводе контакт и информације о плаћању. Дешифровање датотека без помоћи нападача је обично непрактично. Међутим, подлегање захтевима сајбер криминалаца је обесхрабрено јер подржава криминалне активности. Штавише, жртве немају гаранције да ће сви захваћени подаци бити успешно враћени чак и ако буду у складу са захтевима.

Како боље заштитити своје уређаје и податке од рансомвер инфекција?

Да би боље заштитили уређаје и податке од зараза рансомвером, корисници могу применити неколико проактивних мера и безбедносних пракси:

  • Користите поуздан софтвер за заштиту од малвера : Инсталирајте реномирани анти-малвер софтвер на своје уређаје. Ажурирајте ове апликације како бисте били сигурни да могу ефикасно открити и блокирати претње рансомваре-а.
  • Омогући заштитне зидове: Активирајте и конфигуришите заштитне зидове на својим уређајима и мрежним рутерима. Заштитни зидови су драгоцена помоћ за праћење и контролу долазног и одлазног саобраћаја, чиме се спречавају неовлашћени приступ и потенцијални напади рансомваре-а.
  • Редовно ажурирање софтвера Одржавајте свој оперативни систем, софтверске апликације и додатке надограђене најновијим безбедносним закрпама и ажурирањима. Софтверске рањивости често искоришћава рансомваре, а ажурирања помажу да се поправе ове безбедносне празнине.
  • Будите опрезни са прилозима и везама е-поште: Кликање на везе из непознатих или сумњивих извора или отварање е-поште није здрава пракса. Рансомваре се често шири путем е-поште за „пецање“ које садрже злонамерне прилоге или везе.
  • Редовно правите резервне копије важних података : Редовно правите резервне копије критичних података на екстерном чврстом диску, складишту у облаку или безбедној услузи резервних копија. Током напада рансомваре-а, поседовање ажурираних резервних копија обезбеђује да можете да повратите своје датотеке без плаћања откупнине.
  • Имплементирајте приступ са најмањим привилегијама : Ограничите привилегије корисника на мрежама и уређајима да бисте минимизирали утицај напада рансомвера. Корисници би требало да имају приступ само ресурсима неопходним за њихову улогу.
  • Користите филтрирање садржаја и безбедност е-поште : Користите решења за филтрирање садржаја и безбедност е-поште да бисте филтрирали потенцијално злонамерни садржај и блокирали сумњиве е-поруке пре него што стигну у пријемно сандуче корисника.
  • Омогући блокаторе искачућих прозора : Конфигуришите веб прегледаче да блокирају искачуће прозоре, који се често користе за дистрибуцију злонамерног садржаја, укључујући рансомваре.
  • Будите информисани и опрезни : Будите у току са најновијим трендовима, техникама и рањивостима рансомвера. Редовно проверавајте да ли постоје безбедносни савети из поузданих извора и одмах примените препоручене мере безбедности.

    • Усвајањем ових пракси и одржавањем проактивног приступа сајбер безбедности, корисници могу значајно да смање ризик да постану жртве напада рансомвера и ефикасно заштите своје уређаје и податке.

    Потпуна порука о откупнини коју је генерисао Веху Рансомваре на оштећеним уређајима је:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    'Your personal ID:'Your personal ID:

    Веху Рансомваре Видео

    Савет: Укључите звук и гледајте видео у режиму целог екрана .

    У тренду

    Најгледанији

    Превара е-поште 'Геек Скуад'

    Phishing, Spam
    39,146
    Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
    Учитавање...