Vaze Ransomware

Vaze — це варіант програми-вимагача, яка використовує шифрування для блокування файлів на пристрої жертви. У рамках своєї роботи він змінює назви всіх зашифрованих файлів, додаючи до них розширення «.vaze». Крім того, Vaze створює повідомлення про викуп, яке зберігається як '_readme.txt' на зламаних пристроях, щоб сповістити жертву про атаку та суму викупу, яка вимагається для відновлення доступу до файлу.

Vaze належить до сімейства програм-вимагачів STOP/Djvu і може поширюватися разом з іншими загрозами зловмисного програмного забезпечення, такими як інформаційні викрадачі RedLine або Vidar . Особи, відповідальні за Vaze Ransomware, зазвичай використовують різні тактики для розповсюдження зловмисного програмного забезпечення, включаючи спам, пошкоджені вкладення, підроблені оновлення програмного забезпечення та небезпечну рекламу.

Коли Vaze проникає на пристрій жертви, він ініціює процес шифрування файлів за допомогою складного алгоритму шифрування, що робить відновлення файлів практично неможливим без сплати вказаної суми викупу.

Програма-вимагач Vaze бере в заручники численні типи файлів

Записка про викуп інформує жертв про атаку програм-вимагачів із детальним описом вимог кіберзлочинців. У ньому наголошується, що єдиний спосіб відновити доступ до заблокованих файлів — це придбати інструмент дешифрування разом із унікальним ключем, сплативши викуп. Зловмисники пропонують безкоштовно розшифрувати одну квартиру за умови, що вона не містить цінної інформації.

Щоб спонукати жертв діяти відповідно до вимог, у примітці також надається обмежена за часом знижка для всіх, хто зв’яжеться зі зловмисниками протягом перших 72 годин. У той час як звичайна ціна на закритий ключ і програмне забезпечення для дешифрування становить 980 доларів США, ціна викупу зі знижкою становить 490 доларів США для тих, хто швидко відповість. Щоб полегшити спілкування, повідомлення про викуп завершується наданням двох електронних адрес — «support@freshmail.top» і «datarestorehelp@airmail.cc», за якими жертви можуть зв’язатися зі зловмисниками.

Жертви програм-вимагачів стикаються з важким рішенням, коли вирішують, чи платити вимаганий викуп, щоб відновити доступ до своїх зашифрованих файлів. Однак настійно не рекомендується сплачувати викуп, оскільки немає гарантії, що зловмисники виконають свою позицію та нададуть необхідний інструмент для дешифрування.

Переконайтеся, що ваші пристрої та дані мають достатній захист від атак програм-вимагачів

Захист пристроїв і даних від загроз програм-вимагачів вимагає багаторівневого підходу, що включає різні заходи, які можуть вжити користувачі. Нижче наведено основні кроки, які люди можуть застосувати для підвищення безпеки своїх пристроїв і даних.

• Регулярні оновлення програмного забезпечення: переконайтеся, що операційні системи, програми та програмне забезпечення безпеки оновлені з останніми виправленнями та виправленнями. Оновлення програмного забезпечення часто включають покращення безпеки та допомагають захистити від відомих уразливостей, які використовують програми-вимагачі.
• Встановіть програмне забезпечення для захисту від зловмисного програмного забезпечення: розгорніть надійні рішення для захисту від зловмисного програмного забезпечення на всіх пристроях. Ці інструменти забезпечують захист у режимі реального часу, сканують шкідливе програмне забезпечення та блокують програми-вимагачі, перш ніж вони зможуть заразити систему.
• Будьте обережні з електронною поштою та вкладеннями: будьте обережні, відкриваючи вкладення електронної пошти або натискаючи підозрілі посилання. Атаки програм-вимагачів часто відбуваються через фішингові електронні листи. Перевіряйте автентичність відправників електронної пошти, уникайте відкриття вкладень із невідомих джерел і ретельно перевіряйте електронні листи на наявність ознак фішингу.
• Регулярне резервне копіювання даних: реалізуйте надійну стратегію резервного копіювання, щоб регулярно створювати резервні копії критично важливих файлів і даних. Зберігайте резервні копії в автономних або хмарних рішеннях, до яких немає прямого доступу з основної системи. Регулярно перевіряйте процес резервного копіювання, щоб переконатися, що дані можна відновити за потреби.

Дотримуючись цих заходів, користувачі можуть значно зменшити ймовірність стати жертвою атак програм-вимагачів і захистити свої пристрої та дані від злому.

Повний текст повідомлення Vaze Ransomware про викуп такий:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
https://we.tl/t-tnzomMj6HU
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'