Vehu แรนซัมแวร์

Vehu คือแรนซัมแวร์ที่ค้นพบระหว่างการสืบสวนภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น นักวิจัยพบว่า Vehu มีความสามารถในการเข้ารหัสไฟล์ได้หลากหลายประเภท และแก้ไขชื่อไฟล์ดั้งเดิมด้วยการเพิ่มนามสกุล '.vehu' หลังจากการเข้ารหัส Ransomware จะปล่อยไฟล์ข้อความชื่อ '_README.txt' เพื่อเป็นบันทึกเรียกค่าไถ่สำหรับเหยื่อ เป็นตัวอย่างการดำเนินงาน Vehu เปลี่ยนชื่อไฟล์โดยเติม '.vehu' ต่อท้าย เช่น เปลี่ยน '1.png' เป็น '1.png.vehu' และ '2.pdf' เป็น '2.pdf.vehu'

สิ่งสำคัญคือต้องเน้นว่า Vehu Ransomware เชื่อมโยงกับตระกูลมัลแวร์ STOP/Djvu ผู้เชี่ยวชาญเตือนว่าสายพันธุ์จากกลุ่มนี้มักถูกนำไปใช้โดยอาชญากรไซเบอร์พร้อมกับภัยคุกคามมัลแวร์อื่นๆ เช่น RedLine และ Vidar infostealers

Vehu Ransomware พยายามขู่กรรโชกเหยื่อด้วยการจับข้อมูลเป็นตัวประกัน

ข้อความเรียกค่าไถ่ที่เกี่ยวข้องกับ Vehu Ransomware ทำให้เหยื่อมั่นใจว่าไฟล์ทั้งหมดของพวกเขา รวมถึงรูปภาพ ฐานข้อมูล และเอกสาร ได้รับการเข้ารหัสอย่างปลอดภัยโดยใช้วิธีการเข้ารหัสที่รัดกุม เพื่อเรียกคืนการเข้าถึงไฟล์เหล่านี้ เหยื่อจะต้องซื้อเครื่องมือถอดรหัสและคีย์ถอดรหัสที่เกี่ยวข้อง จำนวนเงินค่าไถ่ที่ต้องการสำหรับเครื่องมือเหล่านี้ตั้งไว้ที่ 999 ดอลลาร์ แต่จะเสนอส่วนลดให้ 499 ดอลลาร์หากเหยื่อติดต่อกับผู้โจมตีภายใน 72 ชั่วโมง

คำแนะนำในบันทึกค่าไถ่สั่งให้เหยื่อสื่อสารผ่านทางอีเมลด้วย 'support@freshingmail.top' หรือ 'datarestorehelpyou@airmail.cc' ผู้ที่ตกเป็นเหยื่อจะได้รับคำเตือนว่าไฟล์จะไม่ถูกกู้คืนหากไม่มีการชำระเงิน นอกจากนี้ บันทึกเรียกค่าไถ่ยังชี้ให้เห็นว่าเหยื่อสามารถส่งไฟล์ที่เข้ารหัสหนึ่งไฟล์ไปยังผู้โจมตี ซึ่งจะถูกถอดรหัสและส่งคืนให้พวกเขา อย่างไรก็ตาม ไฟล์นี้ไม่ควรมีข้อมูลที่ละเอียดอ่อนหรือมีคุณค่าใดๆ

STOP/Djvu Ransomware ทำงานโดยการรันเชลล์โค้ดแบบหลายขั้นตอนเพื่อเริ่มกิจกรรมการเข้ารหัส มันใช้กลไกการวนซ้ำเพื่อให้เครื่องมือรักษาความปลอดภัยตรวจจับ นอกจากนี้ มัลแวร์ยังใช้เทคนิคการแก้ไข API แบบไดนามิกเพื่อเข้าถึงยูทิลิตี้ระบบที่สำคัญอย่างรอบคอบ และใช้กระบวนการที่เจาะลึกเพื่อปกปิดจุดประสงค์ที่แท้จริงของมัน

ในการโจมตีแรนซัมแวร์ เหยื่อจะสูญเสียการเข้าถึงไฟล์ของตนเนื่องจากการเข้ารหัส และต่อมาจะต้องชำระเงินสำหรับการถอดรหัส ในระหว่างกระบวนการนี้ ไฟล์มักจะถูกเปลี่ยนชื่อ และเหยื่อจะได้รับคำแนะนำโดยละเอียดผ่านบันทึกค่าไถ่ที่ระบุข้อมูลการติดต่อและการชำระเงิน การถอดรหัสไฟล์โดยไม่ได้รับความช่วยเหลือจากผู้โจมตีมักไม่สามารถทำได้ อย่างไรก็ตาม การยอมจำนนต่อความต้องการของอาชญากรไซเบอร์นั้นเป็นเรื่องที่ท้อแท้เนื่องจากสนับสนุนกิจกรรมทางอาญา นอกจากนี้ ผู้ที่ตกเป็นเหยื่อไม่มีการรับประกันว่าข้อมูลที่ได้รับผลกระทบทั้งหมดจะได้รับการกู้คืนได้สำเร็จ แม้ว่าพวกเขาจะปฏิบัติตามข้อเรียกร้องก็ตาม

จะปกป้องอุปกรณ์และข้อมูลของคุณจากการติดแรนซัมแวร์ได้ดียิ่งขึ้นได้อย่างไร

เพื่อปกป้องอุปกรณ์และข้อมูลจากการติดเชื้อแรนซัมแวร์ได้ดียิ่งขึ้น ผู้ใช้สามารถใช้มาตรการเชิงรุกและแนวปฏิบัติด้านความปลอดภัยหลายประการ:

• ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณ อัปเดตแอปพลิเคชันเหล่านี้อยู่เสมอเพื่อให้แน่ใจว่าสามารถตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ได้อย่างมีประสิทธิภาพ
• เปิดใช้งานไฟร์วอลล์: เปิดใช้งานและกำหนดค่าไฟร์วอลล์บนอุปกรณ์และเราเตอร์เครือข่ายของคุณ ไฟร์วอลล์เป็นความช่วยเหลืออันมีค่าในการตรวจสอบและควบคุมการรับส่งข้อมูลขาเข้าและขาออก ดังนั้นจึงป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการโจมตีแรนซัมแวร์ที่อาจเกิดขึ้น
• การอัปเดตซอฟต์แวร์เป็นประจำ รักษาระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และปลั๊กอินที่อัปเกรดด้วยแพตช์และอัปเดตความปลอดภัยล่าสุด ช่องโหว่ของซอฟต์แวร์มักถูกโจมตีโดยแรนซัมแวร์ และการอัปเดตจะช่วยปิดช่องว่างด้านความปลอดภัยเหล่านี้
• ข้อควรระวังด้วยการแนบไฟล์อีเมลและลิงก์: การคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย หรือการเปิดอีเมลไม่ใช่แนวทางปฏิบัติที่ดี Ransomware มักแพร่กระจายผ่านอีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่เป็นอันตราย
• สำรองข้อมูลสำคัญเป็นประจำ : สำรองข้อมูลสำคัญของคุณไปยังฮาร์ดไดรฟ์ภายนอก ที่เก็บข้อมูลบนคลาวด์ หรือบริการสำรองข้อมูลที่ปลอดภัยเป็นประจำ ในระหว่างการโจมตีด้วยแรนซัมแวร์ การมีการสำรองข้อมูลที่ทันสมัยทำให้มั่นใจได้ว่าคุณสามารถกู้คืนไฟล์ของคุณได้โดยไม่ต้องจ่ายค่าไถ่
• ใช้การเข้าถึงสิทธิ์ขั้นต่ำ : จำกัดสิทธิ์ผู้ใช้บนเครือข่ายและอุปกรณ์เพื่อลดผลกระทบของการโจมตีแรนซัมแวร์ ผู้ใช้ควรมีสิทธิ์เข้าถึงทรัพยากรที่จำเป็นสำหรับบทบาทของตนเท่านั้น
• ใช้การกรองเนื้อหาและความปลอดภัยของอีเมล : ใช้โซลูชันการกรองเนื้อหาและความปลอดภัยอีเมลเพื่อกรองเนื้อหาที่อาจเป็นอันตรายและบล็อกอีเมลที่น่าสงสัยก่อนที่จะเข้าถึงกล่องจดหมายของผู้ใช้

การนำแนวทางปฏิบัติเหล่านี้มาใช้และรักษาแนวทางเชิงรุกต่อความปลอดภัยทางไซเบอร์ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลของตนได้อย่างมีประสิทธิภาพ

หมายเหตุค่าไถ่ฉบับเต็มที่สร้างโดย Vehu Ransomware บนอุปกรณ์ที่ถูกละเมิดคือ:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

'Your personal ID:'Your personal ID:

Vehu แรนซัมแวร์ วิดีโอ

เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ