Vaze Ransomware
Vaze เป็นแรนซัมแวร์รูปแบบอื่นที่ใช้การเข้ารหัสเพื่อล็อกไฟล์บนอุปกรณ์ของเหยื่อ ในส่วนหนึ่งของการทำงาน มันจะเปลี่ยนชื่อไฟล์ของไฟล์ที่เข้ารหัสทั้งหมดโดยต่อท้ายนามสกุล '.vaze' ต่อท้าย นอกจากนี้ Vaze ยังสร้างบันทึกเรียกค่าไถ่ซึ่งบันทึกเป็น '_readme.txt' บนอุปกรณ์ที่ถูกละเมิดเพื่อแจ้งให้เหยื่อทราบเกี่ยวกับการโจมตีและค่าไถ่ที่ต้องการเพื่อเข้าถึงไฟล์อีกครั้ง
Vaze เป็นของตระกูล STOP/Djvu Ransomware และอาจถูกแจกจ่ายไปพร้อมกับภัยคุกคามมัลแวร์อื่นๆ เช่น RedLine หรือ Vidar infostealer บุคคลที่รับผิดชอบ Vaze Ransomware มักจะใช้กลยุทธ์ที่หลากหลายในการเผยแพร่มัลแวร์ รวมถึงอีเมลสแปม ไฟล์แนบที่เสียหาย การอัปเดตซอฟต์แวร์ปลอม และโฆษณาที่ไม่ปลอดภัย
เมื่อ Vaze แทรกซึมเข้าไปในอุปกรณ์ของเหยื่อ มันจะเริ่มกระบวนการเข้ารหัสในไฟล์โดยใช้อัลกอริธึมการเข้ารหัสที่ซับซ้อน ทำให้การกู้คืนไฟล์แทบจะเป็นไปไม่ได้เลยโดยไม่ต้องจ่ายค่าไถ่ตามจำนวนที่ระบุ
Vaze Ransomware จับประเภทไฟล์จำนวนมากเป็นตัวประกัน
บันทึกเรียกค่าไถ่แจ้งให้ผู้ที่ตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์โดยระบุรายละเอียดความต้องการของอาชญากรไซเบอร์ เน้นย้ำว่าวิธีเดียวที่จะเข้าถึงไฟล์ที่ถูกล็อกได้อีกครั้งคือการซื้อเครื่องมือถอดรหัสพร้อมกับคีย์เฉพาะโดยจ่ายค่าไถ่ ผู้คุกคามเสนอที่จะถอดรหัสหนึ่งแฟลตโดยไม่มีค่าใช้จ่าย หากไม่มีข้อมูลที่มีค่า
ในความพยายามที่จะผลักดันผู้ที่ตกเป็นเหยื่อให้ดำเนินการตามข้อเรียกร้อง โน้ตดังกล่าวยังเสนอส่วนลดแบบจำกัดเวลาสำหรับใครก็ตามที่ติดต่อกับผู้โจมตีภายใน 72 ชั่วโมงแรก ในขณะที่ราคาปกติสำหรับคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์ ราคาค่าไถ่ที่ลดราคาจะตั้งไว้ที่ 490 ดอลลาร์สำหรับผู้ที่ตอบสนองอย่างรวดเร็ว เพื่ออำนวยความสะดวกในการติดต่อสื่อสาร บันทึกค่าไถ่สรุปโดยระบุที่อยู่อีเมลสองรายการ - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' เพื่อให้เหยื่อติดต่อผู้โจมตี
ผู้ที่ตกเป็นเหยื่อของแรนซัมแวร์ต้องเผชิญกับการตัดสินใจที่ท้าทายเมื่อต้องพิจารณาว่าจะจ่ายค่าไถ่ตามที่กำหนดเพื่อให้สามารถเข้าถึงไฟล์ที่เข้ารหัสของตนได้อีกครั้งหรือไม่ อย่างไรก็ตาม ไม่ควรอย่างยิ่งที่จะจ่ายเงินค่าไถ่ เนื่องจากไม่มีการรับประกันว่าผู้คุกคามจะยืนหยัดในการยุติการต่อรองและจัดหาเครื่องมือถอดรหัสที่จำเป็น
ตรวจสอบให้แน่ใจว่าอุปกรณ์และข้อมูลของคุณมีการป้องกันการโจมตีจากแรนซัมแวร์อย่างเพียงพอ
การปกป้องอุปกรณ์และข้อมูลจากภัยคุกคามแรนซัมแวร์นั้นต้องใช้วิธีการหลายชั้นที่เกี่ยวข้องกับมาตรการต่างๆ ที่ผู้ใช้สามารถทำได้ ต่อไปนี้คือขั้นตอนสำคัญที่แต่ละบุคคลสามารถนำไปใช้เพื่อเพิ่มความปลอดภัยของอุปกรณ์และข้อมูลของตน:
-
- การอัปเดตซอฟต์แวร์เป็นประจำ: ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ความปลอดภัยเป็นเวอร์ชันล่าสุดด้วยแพตช์และการแก้ไขล่าสุด การอัปเดตซอฟต์แวร์มักจะรวมถึงการปรับปรุงความปลอดภัยและช่วยป้องกันช่องโหว่ที่รู้จักซึ่งถูกโจมตีโดยแรนซัมแวร์
-
- ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์: ปรับใช้โซลูชันป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด เครื่องมือเหล่านี้ให้การป้องกันตามเวลาจริง สแกนหาซอฟต์แวร์ที่เป็นอันตราย และบล็อกแรนซัมแวร์ก่อนที่จะแพร่ระบาดในระบบ
-
- ใช้ความระมัดระวังกับอีเมลและไฟล์แนบ: ระมัดระวังเมื่อเปิดไฟล์แนบอีเมลหรือคลิกลิงก์ที่น่าสงสัย การโจมตีด้วยแรนซัมแวร์มักเกิดขึ้นผ่านอีเมลฟิชชิ่ง ตรวจสอบความถูกต้องของผู้ส่งอีเมล หลีกเลี่ยงการเปิดไฟล์แนบจากแหล่งที่ไม่รู้จัก และตรวจสอบอีเมลอย่างระมัดระวังเพื่อหาสัญญาณของฟิชชิ่ง
-
- สำรองข้อมูลเป็นประจำ: ใช้กลยุทธ์การสำรองข้อมูลที่มีประสิทธิภาพเพื่อสร้างการสำรองไฟล์และข้อมูลที่สำคัญเป็นประจำ จัดเก็บข้อมูลสำรองในโซลูชันออฟไลน์หรือบนคลาวด์ที่ไม่สามารถเข้าถึงได้โดยตรงจากระบบหลัก ทดสอบกระบวนการสำรองข้อมูลเป็นประจำเพื่อให้แน่ใจว่าสามารถกู้คืนข้อมูลได้หากจำเป็น
เมื่อปฏิบัติตามมาตรการเหล่านี้ ผู้ใช้จะสามารถลดความเป็นไปได้อย่างมากที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ และปกป้องอุปกรณ์และข้อมูลของตนจากการถูกบุกรุก
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ของ Vaze Ransomware มีดังนี้:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
https://we.tl/t-tnzomMj6HU
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
