Vehu Ransomware

Ang Vehu ay ransomware na natuklasan sa panahon ng mga pagsisiyasat sa mga potensyal na banta ng malware. Nalaman ng mga mananaliksik na ang Vehu ay may kakayahang mag-encrypt ng malawak na hanay ng mga uri ng file at baguhin ang kanilang orihinal na mga filename sa pamamagitan ng pagdaragdag ng extension na '.vehu'. Kasunod ng pag-encrypt, ang ransomware ay nag-drop ng isang text file na pinangalanang '_README.txt' bilang isang ransom note para sa mga biktima. Bilang halimbawa ng mga pagpapatakbo nito, binabago ng Vehu ang mga filename sa pamamagitan ng pagdaragdag ng '.vehu' sa mga ito, gaya ng pagpapalit ng '1.png' sa '1.png.vehu' at '2.pdf' sa '2.pdf.vehu'.

Mahalagang i-highlight na ang Vehu Ransomware ay naka-link sa STOP/Djvu malware na pamilya. Nag-iingat ang mga eksperto na ang mga strain mula sa pangkat na ito ay madalas na ipinapatupad ng mga cybercriminal kasama ng iba pang banta ng malware tulad ng mga infostealers ng RedLine at Vidar .

Ang Vehu Ransomware ay naglalayong mangikil sa mga biktima sa pamamagitan ng pag-hostage ng kanilang data

Ang ransom note na nauugnay sa Vehu Ransomware ay nagsisiguro sa mga biktima na ang lahat ng kanilang mga file, kabilang ang mga larawan, database, at mga dokumento, ay ligtas na na-encrypt gamit ang malalakas na paraan ng pag-encrypt. Upang maibalik ang access sa mga file na ito, ang mga biktima ay kinakailangang bumili ng tool sa pag-decryption at isang kaukulang key ng decryption. Ang halaga ng ransom na hinihingi para sa mga tool na ito ay nakatakda sa $999, ngunit ang isang may diskwentong rate na $499 ay inaalok kung ang biktima ay makipag-ugnayan sa mga umaatake sa loob ng 72 oras.

Ang mga tagubilin sa loob ng ransom note ay nagdidirekta sa mga biktima na makipag-ugnayan sa pamamagitan ng email sa alinman sa 'support@freshingmail.top' o 'datarestorehelpyou@airmail.cc.' Ang mga biktima ay binabalaan na ang mga file ay hindi maibabalik nang walang bayad. Higit pa rito, ang ransom note ay nagmumungkahi na ang mga biktima ay maaaring magpadala ng isang naka-encrypt na file sa umaatake, na pagkatapos ay ide-decrypt at ibabalik sa kanila. Gayunpaman, ang file na ito ay hindi dapat maglaman ng anumang sensitibo o mahalagang impormasyon.

Gumagana ang STOP/Djvu Ransomware sa pamamagitan ng pagsasagawa ng mga multi-stage na shellcode upang simulan ang mga aktibidad sa pag-encrypt nito. Gumagamit ito ng mga mekanismo ng pag-loop para matukoy ng mga tool sa seguridad. Bukod pa rito, ang malware ay gumagamit ng mga dynamic na diskarte sa pagresolba ng API upang ma-access ang mahahalagang kagamitan ng system nang maingat at ginagamit ang proseso ng hollowing upang itago ang mga tunay na intensyon nito.

Sa mga pag-atake ng ransomware, nawawalan ng access ang mga biktima sa kanilang mga file dahil sa pag-encrypt at pagkatapos ay hinihingi ng bayad para sa pag-decryption. Sa panahon ng prosesong ito, ang mga file ay madalas na pinapalitan ang pangalan, at ang mga biktima ay tumatanggap ng mga detalyadong tagubilin sa pamamagitan ng isang ransom note na nagbabalangkas sa impormasyon sa pakikipag-ugnayan at pagbabayad. Ang pag-decryption ng mga file nang walang tulong ng mga umaatake ay karaniwang hindi praktikal. Gayunpaman, ang pagsuko sa mga hinihingi ng mga cybercriminal ay hindi hinihikayat dahil sinusuportahan nito ang mga aktibidad na kriminal. Bukod dito, walang garantiya ang mga biktima na ang lahat ng apektadong data ay matagumpay na mababawi kahit na sumunod sila sa mga hinihingi.

Paano Mas Mapoprotektahan ang Iyong Mga Device at Data mula sa Mga Impeksyon sa Ransomware?

Para mas maprotektahan ang mga device at data mula sa mga impeksyon ng ransomware, maaaring magpatupad ang mga user ng ilang proactive na hakbang at kasanayan sa seguridad:

• Gumamit ng Maaasahang Anti-malware Software : Mag-install ng mapagkakatiwalaang anti-malware software sa iyong mga gadget. Panatilihing updated ang mga application na ito para matiyak na made-detect at ma-block nila ang mga banta ng ransomware nang epektibo.
• Paganahin ang Mga Firewall: I-activate at i-configure ang mga firewall sa iyong mga device at network router. Ang mga firewall ay isang mahalagang tulong upang subaybayan at kontrolin ang papasok at papalabas na trapiko, sa gayon ay maiiwasan ang hindi awtorisadong pag-access at mga potensyal na pag-atake ng ransomware.
• Mga Regular na Update sa Software Panatilihin ang iyong operating system, software application, at plugin na na-upgrade gamit ang pinakabagong mga patch at update sa seguridad. Ang mga kahinaan sa software ay madalas na pinagsamantalahan ng ransomware, at nakakatulong ang mga update na isara ang mga puwang sa seguridad na ito.
• Mag-ingat sa Mga Attachment at Link ng Email: Ang pag-click sa mga link mula sa hindi kilalang o kahina-hinalang source o pagbubukas ng email ay hindi isang malusog na kasanayan. Madalas na kumakalat ang Ransomware sa pamamagitan ng mga phishing na email na naglalaman ng mga nakakahamak na attachment o link.
• Regular na I-backup ang Mahalagang Data : Regular na i-back up ang iyong kritikal na data sa isang panlabas na hard drive, cloud storage, o isang secure na backup na serbisyo. Sa panahon ng pag-atake ng ransomware, ang pagkakaroon ng up-to-date na mga backup ay nagsisiguro na maaari mong mabawi ang iyong mga file nang hindi nagbabayad ng ransom.
• Ipatupad ang Least Privilege Access : Paghigpitan ang mga pribilehiyo ng user sa mga network at device para mabawasan ang epekto ng mga pag-atake ng ransomware. Dapat lang magkaroon ng access ang mga user sa mga mapagkukunang kinakailangan para sa kanilang tungkulin.
• Gumamit ng Pag-filter ng Nilalaman at Seguridad ng Email : Gumamit ng pag-filter ng nilalaman at mga solusyon sa seguridad ng email upang i-filter ang mga potensyal na nakakahamak na nilalaman at i-block ang mga kahina-hinalang email bago sila makarating sa mga inbox ng mga user.

Sa pamamagitan ng paggamit ng mga kagawiang ito at pagpapanatili ng isang proactive na diskarte sa cybersecurity, mababawasan ng mga user ang panganib na mabiktima ng mga pag-atake ng ransomware at epektibong maprotektahan ang kanilang mga device at data.

Ang buong ransom note na nabuo ng Vehu Ransomware sa mga nalabag na device ay:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

'Your personal ID:'Your personal ID:

Vehu Ransomware Video

Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .