Vepi勒索軟體
在對潛在威脅軟體的例行檢查中,資訊安全研究人員發現了 Vepi 勒索軟體。該勒索軟體在進入系統後,會加密一系列檔案類型並透過附加「.vepi」副檔名來修改檔案名稱。此外,Vepi 還會以名為「_readme.txt」的文字檔案的形式為受害者留下勒索字條。
例如,當 Vepi 加密檔案時,它會將“1.png”變更為“1.png.vepi”,將“2.pdf”變更為“2.pdf.vepi”等名稱。研究人員警告說,Vepi 勒索軟體是與STOP/Djvu 勒索軟體家族相關的變種。 STOP/Djvu 勒索軟體威脅的傳播通常涉及使用Vidar或RedLine等資訊竊取惡意軟體。
目錄
Vepi 勒索軟體劫持數據並勒索受害者金錢
Vepi 勒索軟體留下的勒索字條告知受害者,其電腦上的所有文件(包括圖片、資料庫、文件等)均已使用具有唯一金鑰的強大加密技術進行了加密。它強調,如果不付費,資料就無法恢復。受害者可以選擇以 999 美元的價格購買解密工具,如果他們在 72 小時內聯繫威脅行為者,可享有 50% 的折扣。提供的用於通訊的電子郵件地址是 support@freshingmail.top 和 datarestorehelpyou@airmail.cc。
另一方面,STOP/Djvu 勒索軟體透過使用多階段 shellcode 來啟動操作,最終導致檔案加密。該惡意軟體利用循環來延長其運行時間,使安全工具的檢測和分析變得更具挑戰性。此外,STOP/Djvu 勒索軟體採用動態 API 解析來謹慎存取基本實用程序,並使用進程空洞技術來混淆其真實目的。
勒索軟體攻擊通常涉及加密檔案並要求支付解密費用。在加密過程中,檔案通常會使用特定副檔名進行重新命名,受害者會收到一張或多張包含聯絡資訊和付款說明的勒索字條。由於強大的加密方法,在沒有攻擊者參與的情況下恢復檔案通常被認為是不可能的。
採用全面的安全行動來保護您的裝置和資料免受勒索軟體的侵害
為了有效保護您的裝置和資料免受勒索軟體攻擊,採用包含各種預防措施和主動策略的全面安全方法至關重要。
保持軟體更新:作業系統、軟體應用程式和反惡意軟體程式應定期更新,以修補已知漏洞並防範勒索軟體常用的漏洞。
使用可靠的反惡意軟體:在所有裝置上安裝信譽良好的反惡意軟體。確保這些程式設定為自動更新並定期執行安全掃描,以偵測和移除勒索軟體威脅。
啟用防火牆保護:啟動並配置防火牆以追蹤和控制設備上的網路流量(傳入和傳出)。防火牆有助於阻止未經授權的存取並防止惡意軟體(包括勒索軟體)與惡意伺服器進行通訊。
實施電子郵件安全措施:開啟電子郵件附件或點擊連結時要小心,尤其是來自未知或可疑寄件者的電子郵件附件或連結。啟用垃圾郵件過濾器和電子郵件掃描功能,在含有勒索軟體的電子郵件到達您的收件匣之前偵測並封鎖它們。
定期備份資料:透過定期將必要的資料備份到外部硬碟、雲端儲存或安全備份服務來設定有效的備份策略。確保備份離線儲存或儲存在未持續連接到網路的位置,以防止它們受到勒索軟體攻擊的影響。
使用有效密碼和多重身份驗證 (MFA):為所有帳戶使用有效、唯一的密碼,並在有機會的情況下啟用多重身份驗證 (MFA)。除了密碼之外,MFA 還要求進行第二種形式的驗證,從而增加了一層安全性,即使密碼被洩露,也可以防止未經授權的存取。
限制使用者權限:限制使用者對裝置和網路的權限,以最大程度地減少勒索軟體感染的影響。使用最小權限原則 (PoLP) 確保使用者只能存取其角色所需的資源。
實施網絡分段:細分網絡,以斷開關鍵系統和資料與較不安全區域的連接。這可以幫助阻止勒索軟體在您的網路中傳播並限制敏感資訊的暴露。
控制和分析網路流量:使用網路控制工具來揭示異常或可疑的網路活動,這可能表示勒索軟體感染或企圖破壞。分析網路流量以尋找與勒索軟體相關的通訊跡象。
透過採取結合預防措施、用戶教育和主動策略的全面安全方法,用戶可以大幅降低成為勒索軟體攻擊受害者的風險,並保護其設備和資料免受網路犯罪分子加密和劫持。
Vepi 勒索軟體發出的勒索字條如下:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Vepi勒索軟體視頻
提示:把你的声音并观察在全屏模式下的视频。
