Vepi Ransomware

Trong quá trình kiểm tra định kỳ phần mềm có khả năng đe dọa, các nhà nghiên cứu bảo mật thông tin đã phát hiện ra Vepi Ransomware. Phần mềm ransomware này, sau khi xâm nhập vào hệ thống, sẽ tiến hành mã hóa nhiều loại tệp và sửa đổi tên tệp bằng cách thêm phần mở rộng '.vepi'. Ngoài ra, Vepi còn để lại thông báo đòi tiền chuộc cho nạn nhân dưới dạng tệp văn bản có tên '_readme.txt.'

Ví dụ: khi Vepi mã hóa các tệp, nó sẽ thay đổi các tên như '1.png' thành '1.png.vepi,' '2.pdf' thành '2.pdf.vepi', v.v. Các nhà nghiên cứu cảnh báo rằng Vepi Ransomware là một biến thể có liên quan đến họ STOP/Djvu Ransomware . Việc lan truyền các mối đe dọa ransomware STOP/Djvu thường liên quan đến việc sử dụng phần mềm độc hại đánh cắp thông tin như Vidar hoặc RedLine .

Mã độc tống tiền Vepi lấy dữ liệu làm con tin và tống tiền nạn nhân để lấy tiền

Thông báo đòi tiền chuộc do Vepi Ransomware để lại thông báo cho nạn nhân rằng tất cả các tệp trên máy tính của họ, bao gồm hình ảnh, cơ sở dữ liệu, tài liệu, v.v., đã được mã hóa bằng kỹ thuật mã hóa mạnh bằng một khóa duy nhất. Nó nhấn mạnh rằng nếu không thanh toán, dữ liệu sẽ không thể được khôi phục. Nạn nhân được cung cấp tùy chọn mua các công cụ giải mã với giá 999 USD, với mức giảm giá 50% nếu họ liên hệ với các tác nhân đe dọa trong vòng 72 giờ. Các địa chỉ email được cung cấp để liên lạc là support@freshingmail.top và datarestorehelpyou@airmail.cc.

Mặt khác, STOP/Djvu Ransomware bắt đầu hoạt động bằng cách sử dụng shellcode nhiều giai đoạn, cuối cùng dẫn đến mã hóa các tệp. Phần mềm độc hại sử dụng các vòng lặp để kéo dài thời gian chạy, khiến các công cụ bảo mật khó phát hiện và phân tích hơn nhiều. Ngoài ra, STOP/Djvu Ransomware sử dụng độ phân giải API động để truy cập một cách kín đáo các tiện ích thiết yếu và sử dụng các kỹ thuật làm rỗng quy trình để làm xáo trộn mục đích thực sự của nó.

Các cuộc tấn công bằng ransomware thường liên quan đến việc mã hóa các tập tin và yêu cầu thanh toán để giải mã. Trong quá trình mã hóa, các tệp thường được đổi tên với các phần mở rộng cụ thể và nạn nhân nhận được một hoặc nhiều thông báo đòi tiền chuộc chứa chi tiết liên hệ và hướng dẫn thanh toán. Do các phương pháp mã hóa mạnh mẽ, việc khôi phục các tệp mà không có sự tham gia của kẻ tấn công thường được coi là không thể.

Áp dụng dòng hành động bảo mật toàn diện để bảo vệ thiết bị và dữ liệu của bạn khỏi phần mềm ransomware

Để bảo vệ hiệu quả thiết bị và dữ liệu của bạn khỏi các cuộc tấn công của ransomware, điều quan trọng là phải áp dụng phương pháp bảo mật toàn diện bao gồm nhiều biện pháp phòng ngừa và chiến lược chủ động khác nhau.

Luôn cập nhật phần mềm : Hệ điều hành, ứng dụng phần mềm và chương trình chống phần mềm độc hại phải được cập nhật thường xuyên để vá các lỗ hổng đã biết và bảo vệ khỏi các cách khai thác thường được sử dụng bởi ransomware.

Sử dụng phần mềm chống phần mềm độc hại đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị. Đảm bảo các chương trình này được đặt ở chế độ tự động cập nhật và thực hiện quét bảo mật thường xuyên để phát hiện và loại bỏ các mối đe dọa từ phần mềm tống tiền.

Bật Bảo vệ Tường lửa: Kích hoạt và định cấu hình tường lửa để theo dõi và kiểm soát lưu lượng mạng trên thiết bị của bạn (đến và đi). Tường lửa giúp chặn truy cập trái phép và ngăn chặn phần mềm độc hại, bao gồm cả ransomware, giao tiếp với các máy chủ độc hại.

Thực hiện các biện pháp bảo mật email: Hãy thận trọng khi mở tệp đính kèm email hoặc theo các liên kết sau, đặc biệt là từ những người gửi không xác định hoặc đáng ngờ. Bật bộ lọc thư rác và tính năng quét email để phát hiện và chặn các email chứa ransomware trước khi chúng đến hộp thư đến của bạn.

Sao lưu dữ liệu thường xuyên: Thiết lập chiến lược sao lưu hiệu quả bằng cách sao lưu dữ liệu cần thiết vào ổ cứng ngoài, bộ lưu trữ đám mây hoặc dịch vụ sao lưu an toàn thường xuyên. Đảm bảo các bản sao lưu được lưu trữ ngoại tuyến hoặc ở vị trí không được kết nối liên tục với mạng của bạn để ngăn chúng khỏi bị ảnh hưởng bởi các cuộc tấn công của ransomware.

Sử dụng Mật khẩu hiệu quả và Xác thực đa yếu tố (MFA): Sử dụng mật khẩu hiệu quả, duy nhất cho tất cả các tài khoản và bật Xác thực đa yếu tố (MFA) bất cứ khi nào bạn có cơ hội. MFA bao gồm thêm một lớp bảo mật bằng cách yêu cầu hình thức xác minh thứ hai ngoài mật khẩu của bạn. Điều này có thể ngăn chặn việc truy cập trái phép ngay cả khi mật khẩu bị xâm phạm.

Giới hạn đặc quyền của người dùng: Hạn chế đặc quyền của người dùng trên thiết bị và mạng để giảm thiểu tác động của việc lây nhiễm ransomware. Sử dụng nguyên tắc đặc quyền tối thiểu (PoLP) để đảm bảo rằng người dùng chỉ có quyền truy cập vào các tài nguyên cần thiết cho vai trò của họ.

Triển khai Phân đoạn mạng: Chia nhỏ mạng của bạn để ngắt kết nối các hệ thống và dữ liệu quan trọng khỏi các khu vực kém an toàn hơn. Điều này có thể giúp ngăn chặn sự lây lan của phần mềm tống tiền trong mạng của bạn và hạn chế tiếp xúc với thông tin nhạy cảm.

Kiểm soát và phân tích lưu lượng truy cập mạng: Sử dụng các công cụ kiểm soát mạng để phát hiện hoạt động mạng bất thường hoặc đáng ngờ, có thể cho thấy sự lây nhiễm ransomware hoặc nỗ lực vi phạm. Phân tích lưu lượng mạng để tìm các dấu hiệu liên lạc liên quan đến ransomware.

Bằng cách thực hiện phương pháp bảo mật toàn diện kết hợp các biện pháp phòng ngừa, giáo dục người dùng và chiến lược chủ động, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công bằng ransomware và bảo vệ thiết bị cũng như dữ liệu của họ khỏi bị tội phạm mạng mã hóa và giữ làm con tin.

Thông báo đòi tiền chuộc do Vepi Ransomware gửi là:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Vepi Ransomware Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .