Всуу Рансомваре

Истраживачи сајбер безбедности открили су веома штетну претњу од малвера под називом Всуу Рансомваре. Всуу Рансомваре функционише тако што извршава моћан алгоритам за шифровање, користећи нераскидиви криптографски механизам за закључавање скоро свих датотека на циљаном уређају, ефективно ускраћујући приступ легитимном кориснику. Као део свог процеса шифровања, рансомваре додаје нову екстензију, „.всуу“, оригиналним именима датотека сваке шифроване датотеке, чинећи очигледним да су подаци компромитовани.

Штавише, на типичан начин рансомваре-а, Всуу Рансомваре оставља иза себе листу захтева у облику напомене о откупнини која се генерише на компромитованом уређају као текстуална датотека под називом „_реадме.ткт“. Садржај ове белешке пружа језив ултиматум жртвама, захтевајући уплату откупнине као једини пут за добијање кључа за дешифровање неопходног за враћање приступа погођеним датотекама.

Овај претећи софтвер представља озбиљан ризик за заражене системе, што указује на то да сајбер криминалци настављају да развијају своје тактике стварајући нове варијанте унутар СТОП/Дјву породице. Кључно је нагласити да ова породица претњи често долази у пратњи других небезбедних корисних оптерећења, при чему нападачи постављају додатне крадљивце информација као што су РедЛине или Ви дар на компромитованим уређајима.

Жртве Всуу Рансомваре-а су изнуђене за новац

Порука о откупнини повезана са Всуу Рансомваре-ом показује упадљиву сличност са упутствима виђеним у другим варијантама озлоглашене СТОП/Дјву породице. Порука пружа јасну поруку жртвама, у којој се наводи да морају да плате откуп од 980 долара да би од нападача добили преко потребан кључ и алат за дешифровање. Међутим, жртвама се даје могућност да смање тај почетни износ за 50% ако контактирају сајбер криминалце у ограниченом року од 72 сата од тренутка инфекције Всуу Рансомваре-ом.

Наведене адресе е-поште наведене у напомени о откупнини су „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“. Нападачи наводе да су вољни да бесплатно откључају једну шифровану датотеку. Међутим, важно је напоменути да одабрана датотека не би требало да садржи никакве вредне или осетљиве информације.

Всуу Рансомваре је само једна од многих варијанти у оквиру злогласне СТОП/Дјву породице, од којих све деле злонамерну намеру захтевања откупнине у замену за враћање приступа угроженим подацима. Жртве треба да буду крајње опрезне и да се уздрже од плаћања откупнине ако је икако могуће. Оштра реалност је да не постоји гаранција да ће нападачи подржати свој крај погодбе и заправо обезбедити средства за дешифровање датотека чак и након што се изврши плаћање.

Заштитите своје податке и уређаје од упада рансомвера

Обезбеђивање безбедности података и уређаја од напада рансомвера захтева вишеслојни приступ који комбинује превентивне мере, проактивне праксе и робусне безбедносне протоколе. Ево неколико кључних безбедносних мера које корисници могу да усвоје како би заштитили своје податке и уређаје од напада рансомвера:

• Користите поуздан анти-малвер софтвер : Инсталирајте и редовно ажурирајте реномирани анти-малвер софтвер на свим уређајима. Овај софтвер може помоћи у откривању и блокирању познатих претњи од малвера, укључујући рансомваре.
• Одржавајте ажурирање софтвера и оперативних система : Редовно ажурирајте оперативне системе, апликације и софтвер да бисте закрпили познате рањивости. Сајбер криминалци често искоришћавају застарели софтвер да би покренули нападе на рансомваре.
• Омогући заштитне зидове : Уверите се да су заштитни зидови омогућени на свим уређајима. Заштитни зидови су баријере између вашег уређаја и интернета, блокирајући неовлашћени приступ и потенцијалне претње.
• Редовно правите резервне копије података: Редовно правите резервне копије важних података и чувајте их на безбедној локацији. У случају напада рансомваре-а, поседовање ажурираних резервних копија ће вам омогућити да вратите своје податке без плаћања откупнине.
• Користите јаке лозинке : Подстакните употребу јаких, јединствених лозинки за све налоге и уређаје. Размислите о коришћењу менаџера лозинки за безбедно генерисање и складиштење сложених лозинки.
• Имплементирајте вишефакторску аутентификацију (МФА) : Омогућите МФА кад год је то могуће. Ово додаје додатни ниво безбедности захтевајући од корисника да обезбеде додатну верификацију, као што је једнократни код који ће се појавити на њиховом мобилном уређају, када се пријављују на налоге.
• Онемогући макрое : Онемогућите макрое у канцеларијским апликацијама, јер се неки рансомваре дистрибуира преко злонамерних макроа у документима.

Комбиновањем ових безбедносних мера и одржавањем будног приступа сајбер безбедности, корисници могу значајно да смање изгледе да постану жртве напада рансомвера и заштите своје вредне податке и уређаје од оштећења.

Текст поруке о откупнини остављеној жртвама Всуу Рансомваре-а је:

• 'ПАЖЊА!
• Не брините, можете вратити све своје датотеке!
  Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
  Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
  Овај софтвер ће дешифровати све ваше шифроване датотеке.
  Које гаранције имате?
  Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
  Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
  Можете добити и погледати алат за дешифровање видео прегледа:
  хттпс://ве.тл/т-оТИха7СИ4с
  Цена приватног кључа и софтвера за дешифровање је 980 долара.
  Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
  Имајте на уму да никада нећете вратити своје податке без плаћања.
  Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.
• Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
  суппорт@фисхмаил.топ
• Резервишите е-маил адресу да бисте нас контактирали:
  датаресторехелп@аирмаил.цц'

Всуу Рансомваре Видео

Савет: Укључите звук и гледајте видео у режиму целог екрана .