Multi-License Discount Quote
База даних загроз Ransomware Програмне забезпечення-вимагач Vehu

Програмне забезпечення-вимагач Vehu

До Mezo року в Ransomware році
Перекласти на:
Українська

Vehu — це програма-вимагач, виявлена під час розслідування потенційних загроз зловмисного програмного забезпечення. Дослідники виявили, що Vehu має можливість шифрувати широкий діапазон типів файлів і змінювати їхні оригінальні назви файлів, додаючи розширення «.vehu». Після шифрування програма-вимагач скидає текстовий файл під назвою «_README.txt» як повідомлення про викуп для жертв. Як приклад своїх операцій Vehu змінює назви файлів, додаючи до них «.vehu», наприклад змінюючи «1.png» на «1.png.vehu» і «2.pdf» на «2.pdf.vehu».

Важливо підкреслити, що програма-вимагач Vehu пов’язана з сімейством шкідливих програм STOP/Djvu . Експерти попереджають, що штами з цієї групи часто розгортаються кіберзлочинцями разом з іншими загрозами зловмисного програмного забезпечення, такими як RedLine і Vidar infostealers.

Програмне забезпечення-вимагач Vehu намагається вимагати жертв, беручи їхні дані в заручники

Записка про викуп, пов’язана з програмою-вимагачем Vehu, запевняє жертв, що всі їхні файли, включаючи зображення, бази даних і документи, надійно зашифровано за допомогою надійних методів шифрування. Щоб відновити доступ до цих файлів, жертви повинні придбати інструмент дешифрування та відповідний ключ дешифрування. Сума викупу, яку вимагають за ці інструменти, становить 999 доларів США, але пропонується знижка в 499 доларів, якщо жертва зв’яжеться зі зловмисниками протягом 72 годин.

Інструкції в записці про викуп пропонують жертвам зв’язатися електронною поштою з support@freshingmail.top або datarestorehelpyou@airmail.cc. Постраждалих попереджають, що файли не будуть відновлені без оплати. Крім того, повідомлення про викуп передбачає, що жертви можуть надіслати один зашифрований файл зловмиснику, який потім буде розшифровано та повернено їм. Однак цей файл не повинен містити жодної конфіденційної чи цінної інформації.

Програмне забезпечення-вимагач STOP/Djvu працює шляхом виконання багатоетапних шелл-кодів, щоб розпочати свою діяльність із шифрування. Він використовує циклічні механізми для виявлення інструментів безпеки. Крім того, зловмисне програмне забезпечення використовує методи динамічної розв’язки API для непомітного доступу до основних системних утиліт і використовує випорожнення процесів, щоб приховати свої справжні наміри.

Під час атак програм-вимагачів жертви втрачають доступ до своїх файлів через шифрування, а потім вимагають плату за розшифровку. Під час цього процесу файли часто перейменовуються, а жертви отримують докладні інструкції в листі про викуп із зазначенням контактної та платіжної інформації. Розшифровка файлів без допомоги зловмисників зазвичай непрактична. Однак не рекомендується піддаватися вимогам кіберзлочинців, оскільки це сприяє злочинній діяльності. Крім того, жертви не мають жодних гарантій, що всі пошкоджені дані будуть успішно відновлені, навіть якщо вони виконають вимоги.

Як краще захистити свої пристрої та дані від програм-вимагачів?

Щоб краще захистити пристрої та дані від зараження програмами-вимагачами, користувачі можуть застосувати кілька профілактичних заходів і методів безпеки:

  • Використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення : установіть на свої гаджети надійне програмне забезпечення для захисту від зловмисного програмного забезпечення. Оновлюйте ці програми, щоб вони могли ефективно виявляти та блокувати загрози програм-вимагачів.
  • Увімкнути брандмауери: активуйте та налаштуйте брандмауери на своїх пристроях і мережевих маршрутизаторах. Брандмауери – це безцінна допомога для моніторингу та контролю вхідного та вихідного трафіку, тим самим запобігаючи несанкціонованому доступу та потенційним атакам програм-вимагачів.
  • Регулярні оновлення програмного забезпечення Підтримуйте оновлення операційної системи, програмних програм і плагінів за допомогою останніх патчів безпеки та оновлень. Програми-вимагачі часто використовують уразливості програмного забезпечення, і оновлення допомагають усунути ці прогалини в безпеці.
  • Будьте обережні з вкладеннями електронної пошти та посиланнями: натискання посилань із невідомих або підозрілих джерел або відкриття електронної пошти не є здоровою практикою. Програми-вимагачі часто поширюються через фішингові електронні листи, які містять шкідливі вкладення або посилання.
  • Регулярно створюйте резервні копії важливих даних : регулярно створюйте резервні копії важливих даних на зовнішній жорсткий диск, хмарне сховище або службу безпечного резервного копіювання. Під час атаки програм-вимагачів наявність оновлених резервних копій гарантує, що ви зможете відновити свої файли без сплати викупу.
  • Застосуйте доступ із найменшими привілеями : обмежте привілеї користувачів у мережах і пристроях, щоб мінімізувати вплив атак програм-вимагачів. Користувачі повинні мати доступ лише до ресурсів, необхідних для їх ролі.
  • Використовуйте фільтрацію вмісту та захист електронної пошти : використовуйте фільтрацію вмісту та рішення безпеки електронної пошти, щоб відфільтрувати потенційно зловмисний вміст і блокувати підозрілі електронні листи, перш ніж вони потраплять до папки вхідних повідомлень користувачів.
  • Увімкнути блокувальники спливаючих вікон : налаштуйте веб-браузери для блокування спливаючих вікон, які часто використовуються для розповсюдження шкідливого вмісту, зокрема програм-вимагачів.
  • Будьте в курсі та пильними : будьте в курсі останніх тенденцій програм-вимагачів, методів і вразливостей. Регулярно перевіряйте наявність порад щодо безпеки з надійних джерел і негайно застосовуйте рекомендовані заходи безпеки.

    • Застосовуючи ці практики та дотримуючись проактивного підходу до кібербезпеки, користувачі можуть значно знизити ризик стати жертвою атак програм-вимагачів і ефективно захистити свої пристрої та дані.

    Повна записка про викуп, згенерована програмою-вимагачем Vehu на зламаних пристроях, така:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    'Your personal ID:'Your personal ID:

    Програмне забезпечення-вимагач Vehu Відео

    Порада. Увімкніть звук і дивіться відео в повноекранному режимі .

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    39,146
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...