Το Vapo Ransomware θα κλειδώσει το σύστημά σας

Κατά την αξιολόγηση δειγμάτων κακόβουλου λογισμικού που υποβλήθηκαν πρόσφατα, η ομάδα μας αποκάλυψε το Vapo, μέλος της οικογένειας ransomware Djvu. Το Vapo λειτουργεί κρυπτογραφώντας αρχεία στον υπολογιστή του θύματος και απαιτεί πληρωμή λύτρων σε αντάλλαγμα για τα εργαλεία αποκρυπτογράφησης. Είναι σημαντικό να σημειωθεί ότι το Vapo έχει τη δυνατότητα να διανεμηθεί μαζί με άλλα στελέχη κακόβουλου λογισμικού, όπως οι κλέφτες RedLine ή Vidar.

Επιπλέον, η Vapo αφήνει πίσω της μια σημείωση λύτρων, δημιουργώντας ένα αρχείο που ονομάζεται "_readme.txt", ενώ τροποποιεί επίσης τα ονόματα αρχείων προσθέτοντας την επέκταση ".vapo". Για παράδειγμα, αλλάζει ονόματα αρχείων όπως "1.jpg" σε "1.jpg.vapo", "2.png" σε "2.png.vapo" και ούτω καθεξής.

Το σημείωμα λύτρων περιέχει οδηγίες πληρωμής και στοιχεία επικοινωνίας, προτρέποντας τα θύματα να επικοινωνήσουν με τους εισβολείς μέσω support@freshmail.top ή datarestorehelp@airmail.cc για περαιτέρω καθοδήγηση σχετικά με την απόκτηση του λογισμικού και του κλειδιού αποκρυπτογράφησης. Το ποσό των λύτρων κυμαίνεται μεταξύ $980 και $490, ανάλογα με το χρόνο της επαφής (εντός ή μετά από 72 ώρες).

Επιπλέον, η σημείωση προσφέρει την αποκρυπτογράφηση ενός κρυπτογραφημένου αρχείου δωρεάν, υπό την προϋπόθεση ότι δεν περιέχει πολύτιμα δεδομένα. Τα θύματα έχουν την επιλογή να στείλουν ένα κρυπτογραφημένο αρχείο σε μία από τις παρεχόμενες διευθύνσεις email προτού σκεφτούν την αγορά των εργαλείων αποκρυπτογράφησης.

Το Vapo Ransom Note αυξάνει τις απαιτήσεις μετά από τρεις ημέρες

Το πλήρες κείμενο του σημειώματος λύτρων της Vapo έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-tnzomMj6HU
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί να εισέλθει στο σύστημά σας το Ransomware όπως το Vapo;

Ransomware όπως το Vapo μπορεί να βρει το δρόμο του στο σύστημά σας με διάφορα μέσα. Ακολουθούν ορισμένες κοινές μέθοδοι που χρησιμοποιούνται από εισβολείς για τη διανομή ransomware:

Email ηλεκτρονικού ψαρέματος: Μια διαδεδομένη μέθοδος είναι μέσω μηνυμάτων ηλεκτρονικού ψαρέματος. Οι εισβολείς στέλνουν φαινομενικά νόμιμα email με κακόβουλα συνημμένα ή συνδέσμους. Κάνοντας κλικ σε αυτούς τους συνδέσμους ή ανοίγοντας μολυσμένα συνημμένα μπορεί να ενεργοποιηθεί η λήψη και εγκατάσταση ransomware όπως το Vapo.

Κακόβουλοι ιστότοποι και διαφημίσεις: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους ή το κλικ σε κακόβουλες διαδικτυακές διαφημίσεις, μπορεί να οδηγήσει σε λήψεις χωρίς καθυστέρηση. Αυτές οι λήψεις μπορούν να εγκαταστήσουν αθόρυβα ransomware στο σύστημά σας χωρίς τη γνώση ή τη συγκατάθεσή σας.

Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε λογισμικό ή λειτουργικά συστήματα. Εάν το σύστημά σας δεν είναι ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας, μπορεί να είναι ευάλωτο σε τέτοιες επιθέσεις. Οι εισβολείς μπορούν να εκμεταλλευτούν αυτές τις αδυναμίες για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση και να εγκαταστήσουν ransomware.

Κακόβουλες λήψεις: Η λήψη λογισμικού, αρχείων πολυμέσων ή πειρατικού περιεχομένου από μη αξιόπιστες πηγές μπορεί να σας εκθέσει σε κίνδυνο μολύνσεων από ransomware. Οι εισβολείς συχνά συγκαλύπτουν το ransomware ως νόμιμα αρχεία ή λογισμικό, εξαπατώντας τους χρήστες να τα κατεβάσουν και να τα εκτελέσουν.

Επιθέσεις Remote Desktop Protocol (RDP): Εάν έχετε ενεργοποιημένο το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας στο σύστημά σας με αδύναμα ή παραβιασμένα διαπιστευτήρια, οι εισβολείς μπορούν να εκμεταλλευτούν αυτά τα τρωτά σημεία για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Μόλις μπουν στο σύστημά σας, μπορούν να εγκαταστήσουν ransomware όπως το Vapo.