Veluth Ransomware
Данас је интегритет података под сталном претњом. Ransomware, злонамерни софтвер који шифрује датотеке и захтева плаћање за њихово објављивање, постао је једна од најопаснијих сајбер претњи, која погађа и појединце и организације. Последице инфекције могу бити разорне: финансијски губитак, штета по репутацију и трајни губитак података. Како сајбер криминалци иновирају, тако мора и наша одбрана. Једна од најновијих претњи која се појавила је Veluth Ransomware, софистицирани и револуционарни сој који истиче критичну потребу за робусном хигијеном сајбер безбедности.
Преглед садржаја
Велут рансомвер: Тихи крадљивац података
Откривен од стране стручњака за сајбер безбедност током рутинског надзора претњи, Велут је категорисан као рансомвер, врста малвера дизајнираног да блокира жртве и њихове датотеке. Једном покренут на уређају, Велут почиње да шифрује различите типове датотека, додајући екстензију „.veluth“ свакој од њих. Једноставна слика под називом „photo.jpg“ би била преименована у „photo.jpg.veluth“, што би је учинило недоступном.
Након фазе шифровања, Велут мења позадину радне површине поруком упозорења и оставља поруку са захтевом за откуп под називом „veluth.readme.txt“. Порука на радној површини упућује жртве да покрену датотеку под називом VeluthDecrypter, која се налази или на радној површини или у менију „Старт“. Ако овај алат недостаје, вероватно га је системски антивирус ставио у карантин или обрисао. Позадина подстиче кориснике да преузму и покрену VeluthDecrypter како би користили кључ за дешифровање који су дали нападачи, након што се откуп плати.
Варијанте откупнине: Тактика притиска у акцији
Порука о откупу унутар датотеке veluth.readme.txt разликује се у зависности од варијанте Veluth-а. У једној верзији, жртвама се даје строги рок од 24 сата да контактирају нападаче, уз упозорење да сваки покушај измене или враћања шифрованих датотека помоћу алата трећих страна може довести до неповратне штете. Друга верзија је сажетија, али садржи иста упутства: успоставите контакт и избегавајте неовлашћено мењање шифрованих података.
Ове варијације су осмишљене да изврше притисак на жртве да се повинују прописима кроз страх и хитну потребу. Међутим, стручњаци за сајбер безбедност саветују да се не попушта. Плаћање откупнине не гарантује опоравак датотека и најчешће жртве остају без обећаног кључа за дешифровање. Плаћање такође подстиче и финансира даље криминалне активности.
Сечење ланца: Безбедно уклањање Велута
Ако се Велут открије на систему, мора се одмах уклонити како би се зауставило даље шифровање. Нажалост, уклањање рансомвера не дешифрује постојеће датотеке, већ само спречава додатну штету. Опоравак је могућ само путем офлајн резервних копија које су креиране пре инфекције и нису биле изложене угроженом систему.
Како Велут проналази начин да уђе
Као и већина ransomware-а, Veluth користи низ обмањујућих тактика да би се инфилтрирао у системе. Нападачи се често ослањају на фишинг имејлове пуне злонамерних линкова или прилога. Ове датотеке често имитирају легитиман садржај: Office документе са макроима, PDF датотеке, JavaScript фрагменте или компресоване архиве. Само отварање заражене датотеке је довољно да покрене инфекцију.
Поред тога, Велут може бити испоручен путем тројанаца који делују као програми за учитавање, или путем обмањујућих преузимања са сумњивих веб локација и платформи за дељење датотека. Неке верзије могу се ширити латерално преко локалних мрежа или се размножавати путем УСБ дискова и других преносивих медија.
Изградња ваше одбране: Безбедносне праксе које функционишу
Да би се смањио ризик од ransomware инфекција попут Veluth-а, корисници и организације морају да усвоје вишеслојну одбрамбену стратегију засновану и на технологији и на понашању. Циљ је минимизирање улазних тачака и побољшање могућности опоравка у случају кршења безбедности.
Кључне одбрамбене стратегије:
Редовно правите резервне копије : Обезбедите да се критични подаци редовно резервно копирају на екстерно или складиште у облаку које није трајно повезано са вашим главним системом. Тестирајте ове резервне копије да бисте потврдили да су нетакнуте и да се могу обновити.
Користите поуздане безбедносне алате : Примените поуздан пакет за заштиту од злонамерног софтвера са функцијама праћења понашања и скенирања у реалном времену. Укључите модуле за филтрирање е-поште и заштиту од рансомвера где год је то могуће.
Поред овога, свакодневне дигиталне навике корисника могу довести до успеха или неуспеха безбедносне стратегије. Избегавајте отварање прилога е-поште од непознатих пошиљалаца. Проверите линкове пре него што кликнете. Редовно ажурирајте оперативне системе, прегледаче и апликације. Подразумевано онемогућите макрое у документима. Преузимајте софтвер само из званичних извора и никада не користите пиратске програме или неовлашћене алате за активацију. У организационим окружењима, сегментација мреже и контроле приступа додатно смањују радијус експлозије инфекције.
Закључак: Будност је најбоља заштита
Велут рансомвер је још један подсетник на то колико је динамичан и опасан постао свет злонамерног софтвера. Он појачава потребу за одбрамбеним ставом заснованим на будности, припремљености и информисаном доношењу одлука. Разумевањем како претње попут Велута функционишу и применом проверених безбедносних мера, корисници могу значајно смањити ризик и задржати контролу над подацима који су најважнији.
Поруке
Пронађене су следеће поруке повезане са Veluth Ransomware:
|
ID: !!! YOUR FILES HAVE BEEN ENCRYPTED BY VELUTH !!! To recover your data, you must: 1. Contact us via Signal (Available on PlayStore & Apple Store): @Veluth.01 2. Provide your ID shown above 3. Comply with our orders 4. You will receive decryption software after you have maintained our orders WARNING: - Do NOT modify encrypted files. - Do NOT attempt decryption without our tools. - If you do, your files will be irrecoverable. - If you don't contact us within 24 hours, your files will be encrypted FOREVER. REMEMBER, NO LAW ENFORCEMENT CAN SAVE YOU. ONLY WE CAN DECRYPT YOUR FILES! |
|
Ransom message displayed as desktop background image: Woah! Looks like your sh*t has been encrypted by Veluth. To Decrypt your files, Open "VeluthDecrypter" on Desktop or Start Menu. If you cannot find the program then your antivirus removed the decrypt software or you deleted it. To restore it please unquarantine it on your antivirus program. Keep in mind the decryption software is necessary for the file decryption using key. QNA on "veluth.readme.txt" |
|
Ransom note presented as a text file: IMPORTANT NOTICE! Your important files have been encrypted by Veluth. Recovery requires a unique key only we possess. Do not attempt modification - permanent data loss may occur. To get your key & decrypter please contact @Veluth.01 via Signal (Available on PlayStore/Apple Store). Identifier: |
