Tehdit Veritabanı Ransomware Veza Fidye Yazılımı

Veza Fidye Yazılımı

Veza, potansiyel kötü amaçlı yazılım tehditlerine yönelik araştırmalar sırasında keşfedilen bir fidye yazılımıdır. Araştırmacılar, Veza'nın çok çeşitli dosya türlerini şifreleme ve '.veza' uzantısını ekleyerek orijinal dosya adlarını değiştirme yeteneğine sahip olduğunu buldu. Şifrelemenin ardından fidye yazılımı, kurbanlara fidye notu olarak '_README.txt' adlı bir metin dosyası bırakıyor. Operasyonlarına bir örnek olarak Veza, dosya adlarını '.veza' ekleyerek değiştirir; örneğin '1.png'yi '1.png.veza' ve '2.pdf'yi '2.pdf.veza' olarak değiştirir.

Veza Ransomware'in STOP/Djvu kötü amaçlı yazılım ailesiyle bağlantılı olduğunu vurgulamak önemlidir. Uzmanlar, bu gruba ait türlerin, RedLine ve Vidar bilgi hırsızları gibi diğer kötü amaçlı yazılım tehditlerinin yanı sıra siber suçlular tarafından sıklıkla kullanıldığı konusunda uyarıyor.

Veza Fidye Yazılımının Tehdit Yetenekleri Kurbanların Verilerini Kilitliyor

bVeza Ransomware ile ilişkili fidye notu, mağdurlara resimler, veritabanları ve belgeler de dahil olmak üzere tüm dosyalarının güçlü şifreleme yöntemleri kullanılarak güvenli bir şekilde şifrelendiğine dair güvence verir. Bu dosyalara erişimi kurtarmak için kurbanların bir şifre çözme aracı ve buna karşılık gelen bir şifre çözme anahtarı satın almaları gerekiyor. Bu araçlar için talep edilen fidye tutarı 980 dolar olarak belirlendi ancak kurbanın saldırganlarla 72 saat içinde iletişime geçmesi halinde 490 dolar indirimli oran sunuluyor.

Fidye notundaki talimatlar, mağdurları 'support@freshingmail.top' veya 'datarestorehelpyou@airmail.cc' ile e-posta yoluyla iletişim kurmaya yönlendiriyor. Mağdurlar, dosyaların ödeme yapılmadan geri yüklenmeyeceği konusunda uyarılıyor. Ayrıca fidye notu, kurbanların saldırgana şifrelenmiş bir dosya gönderebileceğini, bu dosyanın daha sonra şifresi çözülerek onlara geri gönderilebileceğini öne sürüyor. Ancak bu dosyanın hassas veya değerli bilgiler içermemesi gerekmektedir.

STOP/Djvu Ransomware, şifreleme faaliyetlerini başlatmak için çok aşamalı kabuk kodlarını çalıştırarak çalışır. Çalışma süresini uzatmak için döngü mekanizmaları kullanır, bu da güvenlik araçlarının tespit etmesini zorlaştırır. Ek olarak, kötü amaçlı yazılım, temel sistem yardımcı programlarına gizli bir şekilde erişmek için dinamik API çözümleme tekniklerini kullanıyor ve gerçek niyetini maskelemek için süreç boşluğunu kullanıyor.

Fidye yazılımı saldırılarında, kurbanlar şifreleme nedeniyle dosyalarına erişimlerini kaybeder ve ardından şifre çözme için ödeme talep edilir. Bu süreçte dosyalar sıklıkla yeniden adlandırılıyor ve kurbanlar, iletişim ve ödeme bilgilerinin özetlendiği bir fidye notu aracılığıyla ayrıntılı talimatlar alıyor. Saldırganların yardımı olmadan dosyaların şifresini çözmek genellikle pratik değildir. Ancak siber suçluların taleplerine boyun eğmek, suç faaliyetlerini desteklediği için önerilmez. Üstelik mağdurların, talepleri yerine getirseler bile etkilenen tüm verilerin başarılı bir şekilde kurtarılacağına dair hiçbir garantisi yok.

Cihazlarınızı ve Verilerinizi Fidye Yazılımlarından Korumaya Yönelik Kapsamlı Kılavuz

Cihazlarınızı ve verilerinizi fidye yazılımı bulaşmalarından korumak için aşağıdaki proaktif önlemleri ve güvenlik uygulamalarını uygulamayı düşünün:

  1. Güvenilir Kötü Amaçlı Yazılımdan Koruma Yazılımı Kurun : Cihazlarınızın saygın kötü amaçlı yazılımdan koruma yazılımıyla donatıldığından emin olun. Fidye yazılımı tehditlerini etkili bir şekilde tespit etmek ve engellemek için bu programları güncel tutun.
  2. Güvenlik Duvarlarını Etkinleştirin ve Yapılandırın : Cihazlarınızda ve ağ yönlendiricilerinizde güvenlik duvarlarını etkinleştirin. Güvenlik duvarları, gelen ve giden trafiği gözlemleyip kontrol ederek yetkisiz erişimi ve olası fidye yazılımı saldırılarını önler.
  3. Yazılımı Güncel Tutun d: İşletim sisteminiz, yazılım uygulamalarınız ve eklentileriniz en son güvenlik yamalarıyla güncellenmelidir. Fidye yazılımlarının yararlanabileceği güvenlik açıklarını kapatır.
  4. E-postalarda Dikkatli Olun : E-posta ekleriyle etkileşimde bulunurken veya bilinmeyen veya şüpheli kaynaklardan gelen bağlantılara tıklarken dikkatli olun. Fidye yazılımı genellikle kötü amaçlı içerik içeren kimlik avı e-postaları yoluyla yayılır.
  5. Önemli Verileri Düzenli Olarak Yedekleyin : Kritik verilerinizi tutarlı bir şekilde harici bir sabit sürücüye, bulut depolamaya veya güvenli bir yedekleme hizmetine yedekleyin. Güncel yedeklemelere sahip olmak, bir saldırı durumunda talep edilen fidyeyi ödemeden dosyalarınızı kurtarmanıza olanak tanır.
  6. En Az Ayrıcalıklı Erişimi Uygulayın : Fidye yazılımı saldırılarının etkisini en aza indirmek için ağlar ve cihazlardaki kullanıcı ayrıcalıklarını kısıtlayın. Kullanıcılar yalnızca rolleri için gerekli olan kaynaklara erişebilmelidir.
  7. İçerik Filtreleme ve E-posta Güvenliği Çözümlerini Kullanın L Potansiyel olarak kötü amaçlı içerikleri ve şüpheli e-postaları kullanıcıların gelen kutularına ulaşmadan engellemek için içerik filtreleme ve e-posta güvenliği çözümlerini kullanın.
  8. Açılır Pencere Engelleyicilerini Etkinleştir : Web tarayıcılarını, genellikle fidye yazılımı da dahil olmak üzere kötü amaçlı içerik dağıtmak için kullanılan açılır pencereleri engelleyecek şekilde yapılandırın.
  • Bilgili ve Dikkatli Kalın : En son fidye yazılımı trendleri, teknikleri ve güvenlik açıkları hakkında güncel bilgilere sahip olun. Güvenilir kaynaklardan gelen güvenlik önerilerini düzenli olarak kontrol edin ve önerilen güvenlik önlemlerini hemen uygulayın.

Bu uygulamaları takip ederek ve siber güvenliğe yönelik kararlı bir yaklaşımı sürdürerek, fidye yazılımı saldırılarının kurbanı olmaktan kaçınabilir ve cihazlarınızı ve verilerinizi etkili bir şekilde koruyabilirsiniz.

Veza Fidye Yazılımının kurbanlarına aşağıdaki fidye notu bırakıldı:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Veza Fidye Yazılımı Video

İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .

trend

En çok görüntülenen

Yükleniyor...