Vehu 勒索軟體
Vehu 是在調查潛在惡意軟體威脅期間發現的勒索軟體。研究人員發現,Vehu 能夠加密多種檔案類型,並透過新增「.vehu」副檔名來修改其原始檔案名稱。加密後,勒索軟體會釋放一個名為「_README.txt」的文字檔案作為受害者的勒索訊息。作為其操作的範例,Vehu 透過附加“.vehu”來更改檔案名,例如將“1.png”更改為“1.png.vehu”,將“2.pdf”更改為“2.pdf.vehu” 。
需要強調的是,Vehu 勒索軟體與STOP/Djvu惡意軟體家族有關。專家警告說,網路犯罪分子經常部署來自該組織的病毒以及RedLine和Vidar資訊竊取者等其他惡意軟體威脅。
目錄
Vehu 勒索軟體試圖透過劫持受害者的數據來勒索受害者
與 Vehu 勒索軟體相關的勒索字條向受害者保證,他們的所有文件(包括圖片、資料庫和文件)都已使用強大的加密方法進行安全加密。要恢復對這些文件的訪問,受害者需要購買解密工具和相應的解密金鑰。這些工具的贖金金額定為 999 美元,但如果受害者在 72 小時內聯繫攻擊者,可享有 499 美元的折扣。
勒索信中的說明指示受害者透過電子郵件與「support@freshingmail.top」或「datarestorehelpyou@airmail.cc」進行通訊。受害者被警告說,如果不付款,文件將無法恢復。此外,贖金票據表明受害者可以向攻擊者發送加密文件,然後該文件將被解密並返回給他們。但是,此文件不應包含任何敏感或有價值的資訊。
STOP/Djvu 勒索軟體透過執行多階段 shellcode 來開始其加密活動。它採用循環機制供安全工具進行檢測。此外,該惡意軟體還使用動態 API 解析技術來謹慎存取重要的系統實用程序,並利用進程空洞來掩蓋其真實意圖。
在勒索軟體攻擊中,受害者由於加密而無法存取其文件,隨後被要求支付解密費用。在此過程中,文件通常會被重新命名,受害者會透過勒索信收到詳細說明,其中概述了聯絡資訊和付款資訊。在沒有攻擊者幫助的情況下解密檔案通常是不切實際的。然而,我們不鼓勵屈服於網路犯罪分子的要求,因為這會支持犯罪活動。此外,即使受害者遵守了要求,也無法保證所有受影響的資料都能成功恢復。
如何更好地保護您的裝置和資料免受勒索軟體感染?
為了更好地保護設備和資料免受勒索軟體感染,使用者可以實施多種主動措施和安全實踐:
- 使用可靠的反惡意軟體:在您的小工具上安裝信譽良好的反惡意軟體。保持這些應用程式更新,以確保它們能夠有效偵測並阻止勒索軟體威脅。
- 啟用防火牆:啟動並設定您的裝置和網路路由器上的防火牆。防火牆是監視和控制傳入和傳出流量的寶貴幫助,從而防止未經授權的存取和潛在的勒索軟體攻擊。
- 定期軟體更新使用最新的安全性修補程式和更新來維護您的作業系統、軟體應用程式和外掛程式。軟體漏洞經常被勒索軟體利用,更新有助於彌補這些安全漏洞。
- 謹慎對待電子郵件附件和連結:點擊未知或可疑來源的連結或開啟電子郵件並不是一種健康的做法。勒索軟體通常透過包含惡意附件或連結的網路釣魚電子郵件進行傳播。
- 定期備份重要資料:定期將重要資料備份到外部硬碟、雲端儲存或安全備份服務。在勒索軟體攻擊期間,擁有最新的備份可確保您無需支付贖金即可恢復檔案。
- 實施最小權限存取:限制網路和裝置上的使用者權限,以最大程度地減少勒索軟體攻擊的影響。使用者應該只能存取其角色所需的資源。
- 使用內容過濾和電子郵件安全:採用內容過濾和電子郵件安全解決方案來過濾掉潛在的惡意內容並在可疑電子郵件到達使用者收件匣之前將其封鎖。
透過採用這些做法並保持積極主動的網路安全方法,使用者可以大幅降低成為勒索軟體攻擊受害者的風險,並有效保護其裝置和資料。
Vehu 勒索軟體在被入侵裝置上產生的完整勒索資訊如下:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.cc'Your personal ID:'Your personal ID:
Vehu 勒索軟體視頻
提示:把你的声音并观察在全屏模式下的视频。
