Веон Рансомваре
Тхе Веон
Рансомваре је веома опасан облик злонамерног софтвера који посебно циља рачунарске системе са намером да шифрује датотеке ускладиштене на њима. Када се Веон Рансомваре активира, он покреће свеобухватно скенирање датотека циљаног система и наставља са шифровањем широког спектра типова датотека, укључујући документе, фотографије, архиве, базе података, ПДФ-ове и још много тога. Сходно томе, жртва није у могућности да приступи погођеним датотекама, што их чини практично неповратним без кључева за дешифровање које поседују нападачи.
Веон Рансомваре припада злогласној СТОП/Дјву породици малвера и дели многе карактеристике које се обично повезују са овом групом злонамерних претњи. Једна од његових карактеристичних особина је процес додавања нове екстензије датотеке оригиналним именима шифрованих датотека. У случају Веон Рансомваре-а, додата екстензија је „.веон“. Штавише, рансомваре оставља за собом текстуалну датотеку под називом '_реадме.ткт' на зараженом уређају. Ова текстуална датотека служи као порука о откупнини која садржи упутства оператера Веон Рансомваре-а за жртве.
Такође је примећено да сајбер криминалци који дистрибуирају СТОП/Дјву претње постављају додатне врсте малвера на компромитоване уређаје. Конкретно, они обично користе сакупљаче информација, као што су Видар или РедЛине као додатни терет. Због тога, жртве треба да буду опрезне и предузму одговарајуће мере за решавање ширих безбедносних импликација заразе Веон Рансомваре-ом.
Веон Рансомваре захтева откупнину од својих жртава
Порука о откупнини коју генерише Веон Рансомваре садржи кључне информације, укључујући податке о плаћању и контакту, који су програмирани да створе осећај хитности за жртве. Наглашава потребу да жртве одмах допру до актера претњи у одређеном временском оквиру од 72 сата. Немогућност да се то учини може довести до повећања износа плаћања од 980 УСД уместо снижене цене од 490 УСД.
Поред тога, датотека '_реадме.ткт' пружа жртвама могућност слања једне шифроване датотеке нападачима на дешифровање без икаквих трошкова. Ово служи као потенцијална демонстрација способности нападача да дешифрују датотеке. Да би иницирали контакт са актерима претње, жртвама се остављају две адресе е-поште - 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц.'
У многим случајевима напада рансомваре-а, жртве се нађу са ограниченим могућностима и често се осећају принуђеним да плате нападачима како би повратиле приступ својим шифрованим подацима. То је зато што алате за дешифровање потребне за опоравак података обично држе искључиво нападачи. Међутим, не препоручује се плаћање откупнине. Ништа не гарантује да ће нападачи заиста обезбедити алат за дешифровање чак и након што приме уплату.
Од виталног је значаја поседовање довољних безбедносних мера против претњи рансомвера
Корисници могу да усвоје различите безбедносне мере како би заштитили своје уређаје и податке од напада рансомваре-а. Применом вишеслојног приступа безбедности, корисници могу значајно да смање шансе да постану жртве рансомваре-а. Неке од ових мера укључују:
- Одржавање софтвера ажурним: Редовно ажурирање оперативних система, апликација и безбедносног софтвера помаже да се закрпе рањивости које нападачи могу да искористе.
- Инсталирање реномираних сигурносних софтвера: Коришћење робусног софтвера за заштиту од малвера може открити и блокирати претње рансомваре-а пре него што могу да се инфилтрирају у систем.
- Будите опрезни са прилозима и везама е-поште: Корисници треба да буду опрезни када отварају прилоге е-поште или кликћу на везе, посебно од непознатих или сумњивих пошиљалаца. Проверите легитимност е-порука и њихових прилога пре него што ступите у интеракцију са њима.
- Примена јаких и јединствених лозинки: Коришћење сложених лозинки и избегавање поновне употребе лозинки на више налога смањује могућност неовлашћеног приступа уређајима и осетљивим подацима.
- Омогућавање двофакторске аутентификације (2ФА): Додавање додатног слоја аутентификације, као што је верификациони код који се шаље на мобилни уређај, пружа додатну заштиту од неовлашћеног приступа.
- Редовно прављење резервних копија података: Креирање и одржавање безбедних резервних копија релевантних датотека осигурава да чак и ако рансомваре шифрује примарне податке, корисници могу да врате своје датотеке из чисте резервне копије.
- Коришћење сегментације мреже: Сегментирање мрежа и ограничавање привилегија приступа помаже у обуздавању ширења рансомваре-а унутар организације и минимизира утицај на критичне системе.
Корисници треба да схвате да ниједна безбедносна мера не може да пружи апсолутну заштиту од напада рансомвера. Стога, комбинација ових мера, заједно са будношћу корисника и проактивним приступом сајбер-безбедности, може значајно побољшати укупни безбедносни став и смањити вероватноћу да постанете жртва рансомваре-а.
Порука о откупнини коју је креирао Веон Рансомваре гласи:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-3к8ИгуИ9кх
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, то је за вас 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
