Vaze Ransomware
Ang Vaze ay isang variant ng ransomware na gumagamit ng encryption para i-lock ang mga file sa device ng biktima. Bilang bahagi ng operasyon nito, binabago nito ang mga filename ng lahat ng naka-encrypt na file sa pamamagitan ng pagdaragdag ng extension na '.vaze' sa kanila. Bukod pa rito, ang Vaze ay bumubuo ng isang ransom note, na ini-save bilang '_readme.txt' sa mga nalabag na device upang ipaalam sa biktima ang tungkol sa pag-atake at ang hinihinging halaga ng ransom upang mabawi ang access sa file.
Ang Vaze ay kabilang sa STOP/Djvu Ransomware na pamilya at maaaring ipamahagi kasama ng iba pang mga banta ng malware, gaya ng mga RedLine o Vidar infostealers. Ang mga indibidwal na responsable para sa Vaze Ransomware ay karaniwang gumagamit ng magkakaibang mga taktika para sa pagpapakalat ng malware, kabilang ang mga spam na email, mga sirang attachment, pekeng pag-update ng software at hindi ligtas na mga advertisement.
Kapag napasok na ni Vaze ang device ng biktima, sinisimulan nito ang proseso ng pag-encrypt sa mga file gamit ang isang sopistikadong algorithm ng pag-encrypt, na halos imposible ang pagbawi ng file nang hindi nagbabayad ng tinukoy na halaga ng ransom.
Ang Vaze Ransomware ay Nagho-hostage ng Maraming Filetypes
Ang ransom note ay nagpapaalam sa mga biktima ng pag-atake ng ransomware sa pamamagitan ng pagdedetalye ng mga hinihingi ng mga cybercriminal. Binibigyang-diin nito na ang tanging paraan upang mabawi ang access sa kanilang mga naka-lock na file ay sa pamamagitan ng pagbili ng tool sa pag-decryption kasama ng isang natatanging key sa pamamagitan ng pagbabayad ng ransom. Ang mga aktor ng pagbabanta ay nag-aalok upang i-decrypt ang isang flat nang walang bayad basta't hindi ito naglalaman ng mahalagang impormasyon.
Sa pagtatangkang itulak ang mga biktima na kumilos ayon sa mga hinihingi, ang tala ay nagpapakita rin ng limitadong oras na diskwento para sa sinumang makipag-ugnayan sa mga umaatake sa loob ng unang 72 oras. Habang ang regular na presyo para sa pribadong key at decryption software ay $980, ang may diskwentong presyo ng ransom ay nakatakda sa $490 para sa mga mabilis na tumugon. Upang mapadali ang komunikasyon, nagtatapos ang ransom note sa pamamagitan ng pagbibigay ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' para maabot ng mga biktima ang mga umaatake.
Ang mga biktima ng ransomware ay nahaharap sa isang mapaghamong desisyon kapag isinasaalang-alang kung babayaran ang hinihinging ransom upang mabawi ang access sa kanilang mga naka-encrypt na file. Gayunpaman, ito ay mahigpit na pinapayuhan laban sa pagbabayad ng ransom, dahil walang garantiya na ang mga banta ng aktor ay paninindigan ang kanilang pagtatapos ng bargain at magbibigay ng kinakailangang tool sa pag-decryption.
Tiyaking May Sapat na Proteksyon ang Iyong Mga Device at Data laban sa Mga Pag-atake ng Ransomware
Ang pagprotekta sa mga device at data mula sa mga banta ng ransomware ay nangangailangan ng isang multi-layered na diskarte na kinasasangkutan ng iba't ibang mga hakbang na maaaring gawin ng mga user. Narito ang mga pangunahing hakbang na maaaring ipatupad ng mga indibidwal para mapahusay ang kanilang device at seguridad ng data:
- Mga Regular na Update sa Software: Tiyaking napapanahon ang mga operating system, application, at software ng seguridad sa mga pinakabagong patch at pag-aayos. Ang mga pag-update ng software ay kadalasang kinabibilangan ng mga pagpapahusay sa seguridad at tumutulong sa pagprotekta laban sa mga kilalang kahinaan na pinagsamantalahan ng ransomware.
- I-install ang Anti-Malware Software: I-deploy ang mga mapagkakatiwalaang solusyon sa anti-malware sa lahat ng device. Ang mga tool na ito ay nagbibigay ng real-time na proteksyon, mag-scan para sa malisyosong software, at harangan ang ransomware bago ito makahawa sa system.
- Mag-ingat sa Email at Mga Attachment: Maging maingat sa pagbubukas ng mga email attachment o pag-click sa mga kahina-hinalang link. Ang mga pag-atake ng ransomware ay kadalasang nangyayari sa pamamagitan ng mga phishing na email. I-verify ang pagiging tunay ng mga nagpapadala ng email, iwasang magbukas ng mga attachment mula sa hindi kilalang pinagmulan, at maingat na suriin ang mga email para sa anumang mga palatandaan ng phishing.
- Regular na Pag-backup ng Data: Magpatupad ng isang mahusay na diskarte sa pag-backup upang lumikha ng mga regular na backup ng mga kritikal na file at data. Mag-imbak ng mga backup sa offline o cloud-based na mga solusyon na hindi direktang naa-access mula sa pangunahing system. Regular na subukan ang proseso ng pag-backup upang matiyak na mababawi ang data kung kinakailangan.
Sa pamamagitan ng pagsunod sa mga hakbang na ito, makabuluhang bawasan ng mga user ang posibilidad na mabiktima ng mga pag-atake ng ransomware at maprotektahan ang kanilang mga device at data mula sa pagkakompromiso.
Ang buong teksto ng ransom note ng Vaze Ransomware ay ang mga sumusunod:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-tnzomMj6HU
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
