Vehu Ransomware låser inficerede systemer

Vi identificerede Vehu ransomware under vores analyse af nye malware-prøver. Vores undersøgelse afslørede, at Vehu er en del af Djvu ransomware-familien. Det krypterer filer og tilføjer filtypenavnet ".vehu" til filnavne, sammen med en løsesumseddel med navnet "_README.txt". Det er vigtigt at bemærke, at Djvu ransomware ofte distribueres sammen med RedLine, Vidar eller lignende ondsindet software.

For eksempel ændrer Vehu filnavne ved at tilføje ".vehu" til dem, omdøbe "1.jpg" til "1.jpg.vehu", og "2.png" til "2.png.vehu" og så videre.

Løsesummen hævder, at alle filer, inklusive billeder, databaser og dokumenter, er krypteret ved hjælp af stærk kryptering. For at få adgang til filerne igen, skal offeret købe et dekrypteringsværktøj og en nøgle. Dekrypteringsværktøjet er prissat til $999, men hvis offeret kontakter angriberne inden for 72 timer, kan det købes for $499.

Instruktioner dirigerer offeret til at sende en e-mail til enten support@freshingmail.top eller datarestorehelpyou@airmail.cc. Den advarer om, at filer ikke vil blive gendannet uden betaling. Endvidere nævnes det i notatet, at offeret kan sende én krypteret fil til angriberne og modtage den dekrypteret som en demonstration, forudsat at filen ikke indeholder værdifuld information.

Vehu bruger standardiseret Djvu Ransom Note

Den fulde tekst i Vehu løsesumsedlen lyder som følger:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Hvordan kan Ransomware inficere dit system?

Ransomware kan inficere dit system gennem forskellige metoder, ofte ved at udnytte sårbarheder eller stole på social engineering taktik. Her er nogle almindelige måder, hvorpå ransomware kan infiltrere dit system:

Phishing-e-mails: En af de mest udbredte metoder er gennem phishing-e-mails. Angribere sender vildledende e-mails, der virker legitime, ofte med vedhæftede filer eller links. Ved at klikke på disse links eller downloade vedhæftede filer kan du downloade og udføre ransomware på dit system.

Ondsindede links: Cyberkriminelle kan også distribuere ransomware gennem ondsindede links på websteder, sociale medieplatforme eller instant messaging-apps. Ved at klikke på disse links kan det føre til download og installation af ransomware.

Udnyttelsessæt: Ransomware kan udnytte sårbarheder i software eller operativsystemer ved hjælp af udnyttelsessæt. Disse kits er automatiserede værktøjer, der bruges af angribere til at identificere og udnytte svagheder i software til at levere malware, inklusive ransomware.

Remote Desktop Protocol (RDP)-angreb: Angribere kan forsøge at få uautoriseret adgang til systemer med svage eller standard Remote Desktop Protocol (RDP) legitimationsoplysninger. Når de først er inde, kan de implementere ransomware direkte på det kompromitterede system.

Drive-by-downloads: Ransomware kan downloades og installeres lydløst, når du besøger kompromitterede eller ondsindede websteder. Denne metode udnytter ofte sårbarheder i din webbrowser eller plugins.

Malvertising: Angribere bruger ondsindede reklamer (malvertising) på legitime websteder til at levere ransomware. Hvis du klikker på disse annoncer eller endda nogle gange bare ser dem, kan det udløse download og eksekvering af ransomware.

Softwaresårbarheder: Udnyttelse af uopdaterede eller forældede softwaresårbarheder er en anden måde, hvorpå ransomware kan infiltrere systemer. Hvis du undlader at installere sikkerhedsopdateringer, bliver dit system sårbart over for udnyttelse af ransomware og anden malware.