Vapo Ransomware låser dit system

Under vores evaluering af nyligt indsendte malwareprøver afslørede vores team Vapo, et medlem af Djvu ransomware-familien. Vapo opererer ved at kryptere filer på ofrets computer og kræver en løsesum i bytte for dekrypteringsværktøjerne. Det er vigtigt at bemærke, at Vapo har potentialet til at blive distribueret sammen med andre malware-stammer, såsom RedLine eller Vidar-tyvere.

Ydermere efterlader Vapo en løsesumseddel, der genererer en fil kaldet "_readme.txt", mens den også ændrer filnavne ved at tilføje filtypenavnet ".vapo". Som en illustration ændrer den filnavne som "1.jpg" til "1.jpg.vapo", "2.png" til "2.png.vapo" og så videre.

Løsesedlen indeholder instruktioner om betaling og kontaktoplysninger, der opfordrer ofre til at etablere kommunikation med angriberne via support@freshmail.top eller datarestorehelp@airmail.cc for yderligere vejledning om at få dekrypteringssoftwaren og nøglen. Løsesummen varierer mellem $980 og $490, afhængigt af tidspunktet for kontakt (inden for eller efter 72 timer).

Derudover tilbyder noten dekryptering af en krypteret fil gratis, forudsat at den ikke indeholder værdifulde data. Ofre har mulighed for at sende en krypteret fil til en af de angivne e-mailadresser, før de overvejer at købe dekrypteringsværktøjerne.

Vapo Ransom Note øger kravene efter tre dage

Den fulde tekst af Vapo løsesum noten lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-tnzomMj6HU
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:

Hvordan kan ransomware som Vapo komme på dit system?

Ransomware såsom Vapo kan finde vej til dit system på forskellige måder. Her er nogle almindelige metoder, der bruges af angribere til at distribuere ransomware:

Phishing-e-mails: En udbredt metode er gennem phishing-e-mails. Angribere sender tilsyneladende legitime e-mails med ondsindede vedhæftede filer eller links. Ved at klikke på disse links eller åbne inficerede vedhæftede filer kan det udløse download og installation af ransomware som Vapo.

Ondsindede websteder og annoncer: Besøg på kompromitterede eller ondsindede websteder eller klik på ondsindede onlineannoncer kan føre til downloads, der kører forbi. Disse downloads kan stille og roligt installere ransomware på dit system uden din viden eller samtykke.

Udnyttelse af softwaresårbarheder: Ransomware kan udnytte sårbarheder i software eller operativsystemer. Hvis dit system ikke er opdateret med de seneste sikkerhedsrettelser, kan det være sårbart over for sådanne angreb. Angribere kan udnytte disse svagheder til at få uautoriseret adgang og installere ransomware.

Ondsindede downloads: Download af software, mediefiler eller piratkopieret indhold fra upålidelige kilder kan udsætte dig for risikoen for ransomware-infektioner. Angribere forklæder ofte ransomware som legitime filer eller software, og narrer brugerne til at downloade og udføre dem.

Remote Desktop Protocol (RDP)-angreb: Hvis du har Remote Desktop Protocol aktiveret på dit system med svage eller kompromitterede legitimationsoplysninger, kan angribere udnytte disse sårbarheder til at få uautoriseret adgang. Når de først er inde i dit system, kan de installere ransomware som Vapo.