Multi-License Discount Quote
Tehdit Veritabanı Ransomware Vehu Fidye Yazılımı

Vehu Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Vehu, potansiyel kötü amaçlı yazılım tehditlerine yönelik araştırmalar sırasında keşfedilen bir fidye yazılımıdır. Araştırmacılar, Vehu'nun çok çeşitli dosya türlerini şifreleme ve '.vehu' uzantısını ekleyerek orijinal dosya adlarını değiştirme yeteneğine sahip olduğunu buldu. Şifrelemenin ardından fidye yazılımı, kurbanlara fidye notu olarak '_README.txt' adlı bir metin dosyası bırakıyor. Operasyonlarına bir örnek olarak Vehu, dosya adlarını '.vehu' ekleyerek değiştirir; örneğin '1.png'yi '1.png.vehu' ve '2.pdf'yi '2.pdf.vehu' olarak değiştirir.

Vehu Ransomware'in STOP/Djvu kötü amaçlı yazılım ailesiyle bağlantılı olduğunu vurgulamak önemlidir. Uzmanlar, bu gruba ait türlerin, RedLine ve Vidar bilgi hırsızları gibi diğer kötü amaçlı yazılım tehditlerinin yanı sıra siber suçlular tarafından sıklıkla kullanıldığı konusunda uyarıyor.

Vehu Fidye Yazılımı Kurbanların Verilerini Rehin Alarak Şantaj Yapmayı Amaçlıyor

Vehu Fidye Yazılımıyla ilişkili fidye notu, kurbanlara resimler, veritabanları ve belgeler de dahil olmak üzere tüm dosyalarının güçlü şifreleme yöntemleri kullanılarak güvenli bir şekilde şifrelendiğine dair güvence verir. Bu dosyalara yeniden erişim sağlamak için kurbanların bir şifre çözme aracı ve ilgili şifre çözme anahtarını satın almaları gerekiyor. Bu araçlar için talep edilen fidye miktarı 999 dolar olarak belirlendi ancak kurbanın saldırganlarla 72 saat içinde iletişime geçmesi durumunda 499 dolar indirimli oran sunuluyor.

Fidye notundaki talimatlar, kurbanları 'support@freshingmail.top' veya 'datarestorehelpyou@airmail.cc' ile e-posta yoluyla iletişim kurmaya yönlendiriyor. Mağdurlar, dosyaların ödeme yapılmadan geri yüklenmeyeceği konusunda uyarılıyor. Ayrıca fidye notu, kurbanların saldırgana şifrelenmiş bir dosya gönderebileceğini, bu dosyanın daha sonra şifresi çözülerek onlara geri gönderilebileceğini öne sürüyor. Ancak bu dosyanın hassas veya değerli bilgiler içermemesi gerekmektedir.

STOP/Djvu Ransomware, şifreleme faaliyetlerini başlatmak için çok aşamalı kabuk kodlarını çalıştırarak çalışır. Güvenlik araçlarının tespit etmesi için döngü mekanizmaları kullanır. Ek olarak, kötü amaçlı yazılım, temel sistem yardımcı programlarına gizli bir şekilde erişmek için dinamik API çözümleme tekniklerini kullanıyor ve gerçek niyetini maskelemek için süreç boşluğunu kullanıyor.

Fidye yazılımı saldırılarında, kurbanlar şifreleme nedeniyle dosyalarına erişimlerini kaybeder ve ardından şifre çözme için ödeme talep edilir. Bu süreçte dosyalar sıklıkla yeniden adlandırılıyor ve kurbanlar, iletişim ve ödeme bilgilerinin yer aldığı bir fidye notu aracılığıyla ayrıntılı talimatlar alıyor. Saldırganların yardımı olmadan dosyaların şifresini çözmek genellikle pratik değildir. Ancak siber suçluların taleplerine boyun eğmek, suç faaliyetlerini desteklediği için önerilmez. Üstelik mağdurların, talepleri yerine getirseler bile etkilenen tüm verilerin başarılı bir şekilde kurtarılacağına dair hiçbir garantisi yok.

Cihazlarınızı ve Verilerinizi Fidye Yazılımı Enfeksiyonlarından Nasıl Daha İyi Korursunuz?

Cihazları ve verileri fidye yazılımı enfeksiyonlarından daha iyi korumak için kullanıcılar çeşitli proaktif önlemler ve güvenlik uygulamaları uygulayabilir:

  • Güvenilir Kötü Amaçlı Yazılımdan Koruma Yazılımı Kullanın : Cihazlarınıza saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin. Fidye yazılımı tehditlerini etkili bir şekilde algılayıp engelleyebildiklerinden emin olmak için bu uygulamaları güncel tutun.
  • Güvenlik Duvarlarını Etkinleştir: Cihazlarınızda ve ağ yönlendiricilerinizde güvenlik duvarlarını etkinleştirin ve yapılandırın. Güvenlik duvarları, gelen ve giden trafiği izlemeye ve kontrol etmeye, böylece yetkisiz erişimi ve olası fidye yazılımı saldırılarını önlemeye yönelik değerli bir yardımcıdır.
  • Düzenli Yazılım Güncellemeleri İşletim sisteminizi, yazılım uygulamalarınızı ve eklentilerinizi en son güvenlik yamaları ve güncellemeleriyle güncel tutun. Yazılımdaki güvenlik açıklarından genellikle fidye yazılımları yararlanır ve güncellemeler bu güvenlik açıklarının kapatılmasına yardımcı olur.
  • E-posta Ekleri ve Bağlantılarına Dikkat Edin: Bilinmeyen veya şüpheli kaynaklardan gelen bağlantılara tıklamak veya bir e-postayı açmak sağlıklı bir uygulama değildir. Fidye yazılımı genellikle kötü amaçlı ekler veya bağlantılar içeren kimlik avı e-postaları yoluyla yayılır.
  • Önemli Verileri Düzenli Olarak Yedekleyin : Kritik verilerinizi düzenli olarak harici bir sabit sürücüye, bulut depolamaya veya güvenli bir yedekleme hizmetine yedekleyin. Bir fidye yazılımı saldırısı sırasında güncel yedeklemelere sahip olmak, dosyalarınızı fidye ödemeden kurtarabilmenizi sağlar.
  • En Az Ayrıcalıklı Erişimi Uygulayın : Fidye yazılımı saldırılarının etkisini en aza indirmek için ağlar ve cihazlardaki kullanıcı ayrıcalıklarını kısıtlayın. Kullanıcılar yalnızca rolleri için gerekli kaynaklara erişebilmelidir.
  • İçerik Filtreleme ve E-posta Güvenliğini Kullanın : Potansiyel olarak kötü amaçlı içeriği filtrelemek ve şüpheli e-postaları kullanıcıların gelen kutularına ulaşmadan engellemek için içerik filtreleme ve e-posta güvenliği çözümlerini kullanın.
  • Açılır Pencere Engelleyicilerini Etkinleştir : Web tarayıcılarını, genellikle fidye yazılımı da dahil olmak üzere kötü amaçlı içerik dağıtmak için kullanılan açılır pencereleri engelleyecek şekilde yapılandırın.
  • Bilgili ve Dikkatli Kalın : En son fidye yazılımı trendleri, teknikleri ve güvenlik açıkları konusunda güncel kalın. Güvenilir kaynaklardan gelen güvenlik önerilerini düzenli olarak kontrol edin ve önerilen güvenlik önlemlerini hemen uygulayın.

    • Kullanıcılar, bu uygulamaları benimseyerek ve siber güvenlik konusunda proaktif bir yaklaşımı sürdürerek, fidye yazılımı saldırılarının kurbanı olma riskini önemli ölçüde azaltabilir ve cihazlarını ve verilerini etkili bir şekilde koruyabilir.

    Vehu Ransomware tarafından ihlal edilen cihazlara ilişkin oluşturulan fidye notunun tamamı şöyledir:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    'Your personal ID:'Your personal ID:

    Vehu Fidye Yazılımı Video

    İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .

    trend

    En çok görüntülenen

    Yükleniyor...