Tehdit Veritabanı Ransomware Vepi Fidye Yazılımı

Vepi Fidye Yazılımı

Potansiyel olarak tehdit edici yazılımların rutin incelemesi sırasında, bilgi güvenliği araştırmacıları Vepi Ransomware'i ortaya çıkardı. Bu fidye yazılımı, sisteme girdikten sonra çeşitli dosya türlerini şifrelemeye ve '.vepi' uzantısını ekleyerek dosya adlarını değiştirmeye devam ediyor. Ayrıca Vepi, kurbanlar için arkasında '_readme.txt' adlı bir metin dosyası biçiminde bir fidye notu bırakıyor.

Örneğin, Vepi dosyaları şifrelediğinde '1.png'yi '1.png.vepi'ye, '2.pdf'yi '2.pdf.vepi'ye vb. değiştirir. Araştırmacılar, Vepi Ransomware'in STOP/Djvu Ransomware ailesiyle bağlantılı bir varyant olduğu konusunda uyarıyor. STOP/Djvu fidye yazılımı tehditlerinin yayılması genellikle Vidar veya RedLine gibi bilgi çalan kötü amaçlı yazılımların kullanımını içerir.

Vepi Fidye Yazılımı Verileri Rehin Alıyor ve Mağdurlardan Para Karşılığında Gasp Ediyor

Vepi Fidye Yazılımının bıraktığı fidye notu, kurbanlara resimler, veritabanları, belgeler vb. dahil olmak üzere bilgisayarlarındaki tüm dosyaların benzersiz bir anahtarla güçlü şifreleme teknikleri kullanılarak şifrelendiğini bildirir. Ödeme yapılmadan verilerin geri yüklenemeyeceğini vurguluyor. Mağdurlara şifre çözme araçlarını 999 dolara satın alma seçeneği sunuluyor ve tehdit aktörleriyle 72 saat içinde iletişime geçmeleri halinde %50 indirim sunuluyor. İletişim için sağlanan e-posta adresleri support@freshingmail.top ve datarestorehelpyou@airmail.cc'dir.

Öte yandan STOP/Djvu Ransomware, işlemlerini çok aşamalı kabuk kodları kullanarak başlatır ve sonuçta dosyaların şifrelenmesine yol açar. Kötü amaçlı yazılım, çalışma süresini uzatmak için döngülerden yararlanıyor ve bu da güvenlik araçlarının tespit etmesini ve analiz etmesini çok daha zorlaştırıyor. Ek olarak, STOP/Djvu Ransomware, temel yardımcı programlara gizlice erişmek için dinamik API çözünürlüğünü kullanıyor ve gerçek amacını gizlemek için süreç oyma tekniklerini kullanıyor.

Fidye yazılımı saldırıları genellikle dosyaları şifrelemeyi ve şifre çözme için ödeme talep etmeyi içerir. Şifreleme işlemi sırasında dosyalar genellikle belirli uzantılarla yeniden adlandırılıyor ve kurbanlar, iletişim bilgilerini ve ödeme talimatlarını içeren bir veya daha fazla fidye notu alıyor. Güçlü şifreleme yöntemleri nedeniyle, saldırganların müdahalesi olmadan dosyaların geri yüklenmesi genellikle imkansız kabul edilir.

Cihazlarınızı ve Verilerinizi Fidye Yazılımlarından Korumak için Kapsamlı Bir Güvenlik Eylem Hattını Benimseyin

Cihazlarınızı ve verilerinizi fidye yazılımı saldırılarına karşı etkili bir şekilde korumak için çeşitli önleyici tedbirleri ve proaktif stratejileri kapsayan kapsamlı bir güvenlik yaklaşımını benimsemeniz çok önemlidir.

Yazılımı Güncel Tutun : İşletim sistemleri, yazılım uygulamaları ve kötü amaçlı yazılımdan koruma programları, bilinen güvenlik açıklarını düzeltmek ve fidye yazılımlarının yaygın olarak kullandığı açıklardan korunmak için düzenli olarak güncel tutulmalıdır.

Güvenilir Kötü Amaçlı Yazılımdan Koruma Yazılımı Kullanın : Tüm cihazlara saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin. Bu programların, fidye yazılımı tehditlerini tespit etmek ve kaldırmak için otomatik olarak güncellenecek ve düzenli güvenlik taramaları gerçekleştirecek şekilde ayarlandığından emin olun.

Güvenlik Duvarı Korumasını Etkinleştir: Cihazlarınızdaki (gelen ve giden) ağ trafiğini izlemek ve kontrol etmek için bir güvenlik duvarını etkinleştirin ve yapılandırın. Güvenlik duvarları, yetkisiz erişimin engellenmesine ve fidye yazılımı da dahil olmak üzere kötü amaçlı yazılımların kötü amaçlı sunucularla iletişim kurmasının önlenmesine yardımcı olur.

E-posta Güvenlik Önlemlerini Uygulayın: Özellikle bilinmeyen veya şüpheli gönderenlerden gelen e-posta eklerini açarken veya bağlantıları takip ederken dikkatli olun. Fidye yazılımı yüklü e-postaları gelen kutunuza ulaşmadan önce tespit etmek ve engellemek için spam filtrelerini ve e-posta tarama özelliklerini etkinleştirin.

Verileri Düzenli Olarak Yedekleyin: Gerekli verileri düzenli olarak harici bir sabit sürücüye, bulut depolamaya veya güvenli bir yedekleme hizmetine yedekleyerek etkili bir yedekleme stratejisi oluşturun. Yedeklemelerin fidye yazılımı saldırılarından etkilenmesini önlemek için çevrimdışı olarak veya ağınıza sürekli bağlı olmayan bir konumda saklandığından emin olun.

Etkili Şifreler ve Çok Faktörlü Kimlik Doğrulama (MFA) Kullanın: Tüm hesaplar için etkili, benzersiz şifreler kullanın ve fırsatınız olduğu her yerde Çok Faktörlü Kimlik Doğrulamayı (MFA) etkinleştirin. MFA, parolanıza ek olarak ikinci bir doğrulama şekli talep ederek bir güvenlik katmanı daha içerir; bu, parolalarınız ele geçirilse bile yetkisiz erişimi önleyebilir.

Kullanıcı Ayrıcalıklarını Sınırlayın: Fidye yazılımı bulaşmalarının etkisini en aza indirmek için cihazlar ve ağlardaki kullanıcı ayrıcalıklarını kısıtlayın. Kullanıcıların yalnızca rolleri için gerekli kaynaklara erişime sahip olduğundan emin olmak için en az ayrıcalık ilkesini (PoLP) kullanın.

Ağ Segmentasyonunu Uygulayın: Kritik sistemlerin ve verilerin daha az güvenli alanlarla bağlantısını kesmek için ağınızı alt bölümlere ayırın. Bu, fidye yazılımının ağınızda yayılmasını durdurmanıza ve hassas bilgilerin açığa çıkmasını sınırlamanıza yardımcı olabilir.

Ağ Trafiğini Kontrol Edin ve Analiz Edin: Fidye yazılımı bulaşmasına veya ihlal girişimine işaret edebilecek olağandışı veya şüpheli ağ etkinliğini ortaya çıkarmak için ağ kontrol araçlarını kullanın. Fidye yazılımıyla ilgili iletişim belirtileri açısından ağ trafiğini analiz edin.

Kullanıcılar önleyici tedbirleri, kullanıcı eğitimini ve proaktif stratejileri birleştiren kapsamlı bir güvenlik yaklaşımı uygulayarak fidye yazılımı saldırılarının kurbanı olma riskini önemli ölçüde azaltabilir ve cihazlarını ve verilerini şifrelenip siber suçlular tarafından rehin tutulmaya karşı koruyabilir.

Vepi Ransomware tarafından gönderilen fidye notu:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

trend

En çok görüntülenen

Yükleniyor...