Veza 勒索軟體
Veza 是調查潛在惡意軟體威脅期間發現的勒索軟體。研究人員發現,Veza 能夠加密多種檔案類型,並透過新增「.veza」副檔名來修改其原始檔案名稱。加密後,勒索軟體會釋放一個名為「_README.txt」的文字檔案作為受害者的勒索訊息。作為其操作的範例,Veza 透過附加“.veza”來更改檔案名,例如將“1.png”更改為“1.png.veza”,將“2.pdf”更改為“2.pdf.veza” 。
需要強調的是,Veza 勒索軟體與STOP/Djvu惡意軟體家族有關。專家警告說,網路犯罪分子經常部署來自該組織的病毒以及RedLine和Vidar資訊竊取者等其他惡意軟體威脅。
目錄
Veza 勒索軟體的威脅功能鎖定受害者的數據
與 bVeza 勒索軟體相關的勒索字條向受害者保證,他們的所有文件(包括圖片、資料庫和文件)均已使用強大的加密方法進行安全加密。為了恢復對這些文件的訪問,受害者需要購買解密工具和相應的解密金鑰。這些工具的贖金金額定為 980 美元,但如果受害者在 72 小時內聯繫攻擊者,可享有 490 美元的折扣。
勒索信中的說明指示受害者透過電子郵件與「support@freshingmail.top」或「datarestorehelpyou@airmail.cc」進行通訊。受害者被警告說,如果不付款,文件將無法恢復。此外,贖金票據表明受害者可以向攻擊者發送加密文件,然後該文件將被解密並返回給他們。但是,此文件不應包含任何敏感或有價值的資訊。
STOP/Djvu 勒索軟體透過執行多階段 shellcode 來開始其加密活動。它採用循環機制來延長其運行時間,這對安全工具的檢測來說是一個挑戰。此外,該惡意軟體還使用動態 API 解析技術來謹慎存取重要的系統實用程序,並利用進程空洞來掩蓋其真實意圖。
在勒索軟體攻擊中,受害者由於加密而無法存取其文件,隨後被要求支付解密費用。在此過程中,文件通常會被重新命名,受害者會透過勒索信收到詳細說明,其中概述了聯絡資訊和付款資訊。在沒有攻擊者幫助的情況下解密檔案通常是不切實際的。然而,我們不鼓勵屈服於網路犯罪分子的要求,因為這會支持犯罪活動。此外,即使受害者遵守了要求,也無法保證所有受影響的資料都能成功恢復。
保護您的裝置和資料免受勒索軟體侵害的綜合指南
為了保護您的裝置和資料免受勒索軟體感染,請考慮實施以下主動措施和安全實踐:
- 安裝可靠的反惡意軟體:確保您的裝置配備了信譽良好的反惡意軟體。保持這些程式更新,以有效偵測並阻止勒索軟體威脅。
- 啟用和設定防火牆:啟動您的裝置和網路路由器上的防火牆。防火牆觀察和控制傳入和傳出流量,防止未經授權的存取和潛在的勒索軟體攻擊。
- 保持軟體更新d:您的作業系統、軟體應用程式和外掛程式應使用最新的安全性修補程式進行更新。更新關閉勒索軟體可能利用的漏洞。
- 使用電子郵件時要小心:與電子郵件附件互動或點擊來自未知或可疑來源的連結時要小心。勒索軟體通常透過包含惡意內容的網路釣魚電子郵件來傳播。
- 定期備份重要資料:將關鍵資料持續備份到外部硬碟、雲端儲存或安全備份服務。擁有最新的備份可以讓您在遭受攻擊時恢復文件,而無需支付所需的贖金。
- 實施最小權限存取:限制網路和裝置上的使用者權限,以最大程度地減少勒索軟體攻擊的影響。使用者應該只能存取其角色所需的資源。
- 使用內容過濾和電子郵件安全解決方案L 採用內容過濾和電子郵件安全解決方案,在潛在的惡意內容和可疑電子郵件到達使用者收件匣之前將其封鎖。
- 啟用彈出窗口阻止程式:配置 Web 瀏覽器以阻止彈出窗口,這些窗口通常用於分發惡意內容,包括勒索軟體。
透過遵循這些實踐並維護網路安全的驅動方法,您可以避免成為勒索軟體攻擊的受害者,並有效保護您的裝置和資料。
Veza 勒索軟體的受害者會留下以下贖金字條:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Veza 勒索軟體視頻
提示:把你的声音并观察在全屏模式下的视频。
