Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền Vehu

Phần mềm tống tiền Vehu

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Vehu là ransomware được phát hiện trong quá trình điều tra các mối đe dọa phần mềm độc hại tiềm ẩn. Các nhà nghiên cứu phát hiện ra rằng Vehu có khả năng mã hóa nhiều loại tệp và sửa đổi tên tệp gốc của chúng bằng cách thêm phần mở rộng '.vehu'. Sau khi mã hóa, ransomware thả một tệp văn bản có tên '_README.txt' làm thông báo đòi tiền chuộc cho nạn nhân. Là một ví dụ về hoạt động của mình, Vehu thay đổi tên tệp bằng cách thêm '.vehu' vào chúng, chẳng hạn như thay đổi '1.png' thành '1.png.vehu' và '2.pdf' thành '2.pdf.vehu'.

Điều quan trọng cần nhấn mạnh là Vehu Ransomware có liên quan đến họ phần mềm độc hại STOP/Djvu . Các chuyên gia cảnh báo rằng các chủng từ nhóm này thường được tội phạm mạng triển khai cùng với các mối đe dọa phần mềm độc hại khác như kẻ đánh cắp thông tin RedLineVidar .

Mã độc tống tiền Vehu tìm cách tống tiền nạn nhân bằng cách lấy dữ liệu của họ làm con tin

Thông báo đòi tiền chuộc liên quan đến Vehu Ransomware đảm bảo với nạn nhân rằng tất cả các tệp của họ, bao gồm hình ảnh, cơ sở dữ liệu và tài liệu, đã được mã hóa an toàn bằng các phương pháp mã hóa mạnh. Để khôi phục quyền truy cập vào các tệp này, nạn nhân phải mua công cụ giải mã và khóa giải mã tương ứng. Số tiền chuộc yêu cầu cho những công cụ này được đặt ở mức 999 USD, nhưng mức chiết khấu là 499 USD được đưa ra nếu nạn nhân liên hệ với những kẻ tấn công trong vòng 72 giờ.

Hướng dẫn trong thông báo đòi tiền chuộc hướng dẫn nạn nhân liên lạc qua email với 'support@freshingmail.top' hoặc 'datarestorehelpyou@airmail.cc.' Nạn nhân được cảnh báo rằng các tập tin sẽ không được khôi phục nếu không thanh toán. Hơn nữa, thông báo đòi tiền chuộc gợi ý rằng nạn nhân có thể gửi một tệp được mã hóa cho kẻ tấn công, sau đó tệp này sẽ được giải mã và trả lại cho họ. Tuy nhiên, tệp này không được chứa bất kỳ thông tin nhạy cảm hoặc có giá trị nào.

STOP/Djvu Ransomware hoạt động bằng cách thực thi các shellcode nhiều giai đoạn để bắt đầu các hoạt động mã hóa của nó. Nó sử dụng các cơ chế lặp để các công cụ bảo mật phát hiện. Ngoài ra, phần mềm độc hại sử dụng các kỹ thuật phân giải API động để truy cập các tiện ích hệ thống thiết yếu một cách kín đáo và tận dụng tính năng làm rỗng quy trình để che giấu ý định thực sự của nó.

Trong các cuộc tấn công bằng ransomware, nạn nhân mất quyền truy cập vào tệp của họ do mã hóa và sau đó được yêu cầu thanh toán để giải mã. Trong quá trình này, các tệp thường được đổi tên và nạn nhân nhận được hướng dẫn chi tiết thông qua thông báo đòi tiền chuộc nêu rõ thông tin liên hệ và thanh toán. Việc giải mã các tập tin mà không có sự trợ giúp của kẻ tấn công thường là không thực tế. Tuy nhiên, việc khuất phục trước yêu cầu của tội phạm mạng không được khuyến khích vì nó hỗ trợ các hoạt động tội phạm. Hơn nữa, nạn nhân không có gì đảm bảo rằng tất cả dữ liệu bị ảnh hưởng sẽ được khôi phục thành công ngay cả khi họ tuân thủ các yêu cầu.

Làm cách nào để bảo vệ tốt hơn thiết bị và dữ liệu của bạn khỏi bị nhiễm ransomware?

Để bảo vệ tốt hơn các thiết bị và dữ liệu khỏi bị lây nhiễm ransomware, người dùng có thể thực hiện một số biện pháp chủ động và biện pháp bảo mật:

  • Sử dụng phần mềm chống phần mềm độc hại đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn. Luôn cập nhật các ứng dụng này để đảm bảo chúng có thể phát hiện và ngăn chặn các mối đe dọa ransomware một cách hiệu quả.
  • Bật tường lửa: Kích hoạt và định cấu hình tường lửa trên thiết bị và bộ định tuyến mạng của bạn. Tường lửa là công cụ trợ giúp quý giá để giám sát và kiểm soát lưu lượng đến và đi, từ đó ngăn chặn truy cập trái phép và các cuộc tấn công ransomware tiềm ẩn.
  • Cập nhật phần mềm thường xuyên Duy trì hệ điều hành, ứng dụng phần mềm và plugin của bạn được nâng cấp bằng các bản vá và cập nhật bảo mật mới nhất. Các lỗ hổng phần mềm thường bị ransomware khai thác và các bản cập nhật giúp thu hẹp các lỗ hổng bảo mật này.
  • Thận trọng với các tệp đính kèm và liên kết trong email: Nhấp vào các liên kết từ các nguồn không xác định hoặc đáng ngờ hoặc mở email không phải là một hành động lành mạnh. Ransomware thường lây lan qua các email lừa đảo có chứa các tệp đính kèm hoặc liên kết độc hại.
  • Sao lưu dữ liệu quan trọng thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng của bạn vào ổ cứng ngoài, bộ lưu trữ đám mây hoặc dịch vụ sao lưu an toàn. Trong cuộc tấn công bằng ransomware, việc có các bản sao lưu cập nhật đảm bảo bạn có thể khôi phục các tệp của mình mà không phải trả tiền chuộc.
  • Triển khai quyền truy cập đặc quyền tối thiểu : Hạn chế đặc quyền của người dùng trên mạng và thiết bị để giảm thiểu tác động của các cuộc tấn công ransomware. Người dùng chỉ có quyền truy cập vào các tài nguyên cần thiết cho vai trò của họ.
  • Sử dụng Lọc nội dung và bảo mật email : Sử dụng các giải pháp lọc nội dung và bảo mật email để lọc nội dung độc hại tiềm ẩn và chặn các email đáng ngờ trước khi chúng đến hộp thư đến của người dùng.
  • Bật Trình chặn cửa sổ bật lên : Định cấu hình trình duyệt Web để chặn cửa sổ bật lên, thường được sử dụng để phát tán nội dung độc hại, bao gồm cả ransomware.
  • Luôn cập nhật thông tin và cảnh giác : Luôn cập nhật các xu hướng, kỹ thuật và lỗ hổng ransomware mới nhất. Thường xuyên kiểm tra các tư vấn bảo mật từ các nguồn đáng tin cậy và áp dụng các biện pháp bảo mật được đề xuất kịp thời.

    • Bằng cách áp dụng các biện pháp này và duy trì cách tiếp cận chủ động đối với an ninh mạng, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công bằng ransomware và bảo vệ thiết bị cũng như dữ liệu của họ một cách hiệu quả.

    Thông báo đòi tiền chuộc đầy đủ do Vehu Ransomware tạo ra trên các thiết bị bị vi phạm là:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    'Your personal ID:'Your personal ID:

    Phần mềm tống tiền Vehu Video

    Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    39,146
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...