Vaze Ransomware

Vaze là một biến thể của ransomware sử dụng mã hóa để khóa các tệp trên thiết bị của nạn nhân. Là một phần trong hoạt động của nó, nó thay đổi tên tệp của tất cả các tệp được mã hóa bằng cách thêm phần mở rộng '.vaze' vào chúng. Ngoài ra, Vaze tạo ghi chú đòi tiền chuộc, được lưu dưới dạng '_readme.txt' trên các thiết bị bị vi phạm để thông báo cho nạn nhân về cuộc tấn công và số tiền chuộc được yêu cầu để lấy lại quyền truy cập tệp.

Vaze thuộc họ STOP/Djvu Ransomware và có thể được phân phối cùng với các mối đe dọa phần mềm độc hại khác, chẳng hạn như RedLine hoặc kẻ đánh cắp thông tin Vidar . Các cá nhân chịu trách nhiệm về Phần mềm tống tiền Vaze thường sử dụng nhiều chiến thuật khác nhau để phổ biến phần mềm độc hại, bao gồm email rác, tệp đính kèm bị hỏng, bản cập nhật phần mềm giả mạo và quảng cáo không an toàn.

Sau khi Vaze xâm nhập vào thiết bị của nạn nhân, nó sẽ bắt đầu quá trình mã hóa trên các tệp bằng thuật toán mã hóa tinh vi, khiến việc khôi phục tệp hầu như không thể thực hiện được nếu không trả số tiền chuộc được chỉ định.

Vaze Ransomware chiếm nhiều loại tệp làm con tin

Thông báo đòi tiền chuộc thông báo cho các nạn nhân của cuộc tấn công ransomware bằng cách nêu chi tiết các yêu cầu của tội phạm mạng. Nó nhấn mạnh rằng cách duy nhất để lấy lại quyền truy cập vào các tệp bị khóa của họ là mua một công cụ giải mã cùng với một khóa duy nhất bằng cách trả tiền chuộc. Các tác nhân đe dọa đề nghị giải mã một căn hộ miễn phí với điều kiện là căn hộ đó không chứa thông tin có giá trị.

Trong nỗ lực thúc đẩy nạn nhân hành động theo yêu cầu, ghi chú cũng đưa ra chiết khấu có giới hạn thời gian cho bất kỳ ai liên hệ với những kẻ tấn công trong vòng 72 giờ đầu tiên. Trong khi giá thông thường cho khóa cá nhân và phần mềm giải mã là 980 đô la, thì giá chuộc chiết khấu được đặt ở mức 490 đô la cho những người phản hồi nhanh chóng. Để tạo điều kiện liên lạc, thông báo đòi tiền chuộc kết thúc bằng cách cung cấp hai địa chỉ email - 'support@freshmail.top' và 'datarestorehelp@airmail.cc' để nạn nhân liên hệ với những kẻ tấn công.

Nạn nhân của phần mềm tống tiền phải đối mặt với một quyết định đầy thách thức khi cân nhắc liệu có trả khoản tiền chuộc được yêu cầu để lấy lại quyền truy cập vào các tệp được mã hóa của họ hay không. Tuy nhiên, chúng tôi khuyên bạn không nên trả tiền chuộc vì không có gì đảm bảo rằng những kẻ đe dọa sẽ giữ nguyên thỏa thuận và cung cấp công cụ giải mã cần thiết.

Đảm bảo rằng thiết bị và dữ liệu của bạn có đủ biện pháp bảo vệ chống lại các cuộc tấn công của ransomware

Bảo vệ thiết bị và dữ liệu khỏi các mối đe dọa của phần mềm tống tiền đòi hỏi một cách tiếp cận nhiều lớp liên quan đến các biện pháp khác nhau mà người dùng có thể thực hiện. Dưới đây là các bước chính mà các cá nhân có thể thực hiện để tăng cường bảo mật dữ liệu và thiết bị của họ:

• • Cập nhật phần mềm thường xuyên: Đảm bảo rằng các hệ điều hành, ứng dụng và phần mềm bảo mật được cập nhật với các bản vá và bản sửa lỗi mới nhất. Các bản cập nhật phần mềm thường bao gồm các cải tiến bảo mật và giúp bảo vệ chống lại các lỗ hổng đã biết do phần mềm tống tiền khai thác.

• • Cài đặt phần mềm chống phần mềm độc hại: Triển khai các giải pháp chống phần mềm độc hại có uy tín trên tất cả các thiết bị. Các công cụ này cung cấp khả năng bảo vệ theo thời gian thực, quét phần mềm độc hại và chặn phần mềm tống tiền trước khi phần mềm này có thể lây nhiễm vào hệ thống.

• • Thận trọng với Email và Tệp đính kèm: Hãy thận trọng khi mở tệp đính kèm email hoặc nhấp vào các liên kết đáng ngờ. Các cuộc tấn công ransomware thường xảy ra thông qua email lừa đảo. Xác minh tính xác thực của người gửi email, tránh mở tệp đính kèm từ các nguồn không xác định và xem xét kỹ lưỡng email để tìm bất kỳ dấu hiệu lừa đảo nào.

• • Sao lưu dữ liệu thường xuyên: Triển khai chiến lược sao lưu mạnh mẽ để tạo bản sao lưu thường xuyên cho các tệp và dữ liệu quan trọng. Lưu trữ các bản sao lưu trong các giải pháp ngoại tuyến hoặc dựa trên đám mây không thể truy cập trực tiếp từ hệ thống chính. Thường xuyên kiểm tra quá trình sao lưu để đảm bảo dữ liệu có thể được phục hồi nếu cần.

Bằng cách làm theo các biện pháp này, người dùng có thể giảm đáng kể khả năng trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ thiết bị cũng như dữ liệu của họ khỏi bị xâm phạm.

Toàn văn thông báo đòi tiền chuộc của Vaze Ransomware như sau:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
https://we.tl/t-tnzomMj6HU
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'