Vepi Ransomware
Током рутинског испитивања потенцијално опасног софтвера, истраживачи безбедности информација открили су Вепи Рансомваре. Овај рансомваре, након што уђе у систем, наставља да шифрује низ типова датотека и мења називе датотека додавањем екстензије „.вепи“. Поред тога, Вепи оставља иза себе поруку о откупнини за жртве у облику текстуалне датотеке под називом '_реадме.ткт.'
На пример, када Вепи шифрује датотеке, мења имена као што су '1.пнг' у '1.пнг.вепи, '2.пдф' у '2.пдф.вепи' и тако даље. Истраживачи упозоравају да је Вепи Рансомваре варијанта повезана са породицом СТОП/Дјву Рансомваре-а . Ширење СТОП/Дјву претњи рансомваре-а обично укључује употребу малвера за крађу информација као што су Видар или РедЛине .
Преглед садржаја
Вепи Рансомваре узима податке као таоце и изнуђује жртве за новац
Порука о откупнини коју је оставио Вепи Рансомваре обавештава жртве да су све датотеке на њиховом рачунару, укључујући слике, базе података, документе итд., шифроване коришћењем јаких техника шифровања са јединственим кључем. Истиче да се без плаћања подаци не могу вратити. Жртвама се даје могућност да купе алате за дешифровање за 999 долара, уз понуђени попуст од 50% ако контактирају актере претње у року од 72 сата. Наведене адресе е-поште за комуникацију су суппорт@фресхингмаил.топ и датаресторехелпиоу@аирмаил.цц.
С друге стране, СТОП/Дјву Рансомваре покреће своје операције употребом вишестепених схелл кодова, што на крају доводи до шифровања датотека. Злонамерни софтвер користи петље да продужи време рада, што га чини далеко изазовнијим за безбедносне алате за откривање и анализу. Поред тога, СТОП/Дјву Рансомваре користи динамичку АПИ резолуцију да дискретно приступа основним услужним програмима и користи технике шупљих процеса како би прикрио своју праву сврху.
Напади рансомваре-а обично укључују шифровање датотека и тражење плаћања за дешифровање. Током процеса шифровања, датотеке се често преименују са одређеним екстензијама, а жртве добијају једну или више порука о откупнини које садрже податке за контакт и упутства за плаћање. Због јаких метода шифровања, враћање датотека без учешћа нападача се генерално сматра немогућим.
Усвојите свеобухватну безбедносну линију деловања да бисте заштитили своје уређаје и податке од рансомвера
Да бисте ефикасно заштитили своје уређаје и податке од напада рансомвера, кључно је усвојити свеобухватан безбедносни приступ који обухвата различите превентивне мере и проактивне стратегије.
Одржавајте софтвер ажурираним : Оперативни системи, софтверске апликације и програми за заштиту од малвера треба редовно да се ажурирају како би се закрпиле познате рањивости и заштитили од експлоатације које обично користи рансомваре.
Користите поуздан софтвер за заштиту од малвера : Инсталирајте реномирани анти-малвер софтвер на све уређаје. Уверите се да су ови програми подешени да аутоматски ажурирају и врше редовна безбедносна скенирања како би открили и уклонили претње рансомваре-а.
Омогући заштиту заштитног зида: Активирајте и конфигуришите заштитни зид за праћење и контролу мрежног саобраћаја на вашим уређајима (долазни и одлазни). Заштитни зидови помажу у блокирању неовлашћеног приступа и спречавању да злонамерни софтвер, укључујући рансомваре, комуницира са злонамерним серверима.
Примените мере безбедности е-поште: Будите опрезни када отварате прилоге е-поште или пратите везе, посебно од непознатих или сумњивих пошиљалаца. Омогућите филтере за нежељену пошту и функције скенирања е-поште да бисте открили и блокирали е-поруке пуне рансомваре-а пре него што стигну у пријемно сандуче.
Редовно правите резервне копије података: Подесите ефективну стратегију прављења резервних копија редовним прављењем резервних копија неопходних података на спољни чврсти диск, складиште у облаку или безбедну услугу резервних копија. Уверите се да се резервне копије чувају ван мреже или на локацији која није стално повезана са вашом мрежом како бисте спречили да на њих утичу напади рансомвера.
Користите ефикасне лозинке и вишефакторску аутентификацију (МФА): Користите ефикасне, јединствене лозинке за све налоге и омогућите вишефакторску аутентификацију (МФА) где год имате прилику. МФА укључује још један слој безбедности захтевајући други облик верификације поред ваше лозинке, што може спречити неовлашћени приступ чак и ако су лозинке угрожене.
Ограничите привилегије корисника: Ограничите корисничке привилегије на уређајима и мрежама да бисте минимизирали утицај инфекција рансомвером. Користите принцип најмањих привилегија (ПоЛП) да бисте били сигурни да корисници имају приступ само ресурсима неопходним за њихове улоге.
Примените сегментацију мреже: Поделите своју мрежу да бисте искључили критичне системе и податке из мање безбедних области. Ово може помоћи да се заустави ширење рансомваре-а унутар ваше мреже и ограничи излагање осетљивим информацијама.
Контролишите и анализирајте мрежни саобраћај: Користите алатке за контролу мреже да бисте открили неуобичајену или сумњиву мрежну активност, што може указивати на инфекцију рансомваре-ом или покушај кршења. Анализирајте мрежни саобраћај у потрази за знаковима комуникације у вези са рансомваре-ом.
Применом свеобухватног безбедносног приступа који комбинује превентивне мере, едукацију корисника и проактивне стратегије, корисници могу значајно да смање ризик да буду жртве напада рансомвера и заштите своје уређаје и податке од шифровања и држања као таоца од стране сајбер криминалаца.
Порука о откупу коју је доставио Вепи Рансомваре је:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Vepi Ransomware Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .
