Το Vaze Ransomware είναι ένας κλώνος Djvu

Κατά την εξέταση δειγμάτων κακόβουλου λογισμικού, συναντήσαμε μια παραλλαγή της οικογένειας ransomware Djvu, γνωστή ως Vaze. Αυτό το συγκεκριμένο ransomware λειτουργεί κρυπτογραφώντας αρχεία και αλλάζοντας τα αρχικά τους ονόματα αρχείων προσθέτοντας την επέκταση ".vaze". Επιπλέον, προσαρτά μια σημείωση λύτρων, η οποία είναι ένα αρχείο κειμένου με το όνομα "_readme.txt".

Ενδεικτικά, τα αρχεία που έχουν κρυπτογραφηθεί ενδέχεται να υποβληθούν σε διαδικασία μετονομασίας, αλλάζοντας από "1.jpg" σε "1.jpg.vaze", "2.png" σε "2.png.vaze" και ούτω καθεξής. Είναι σημαντικό να σημειωθεί ότι το ransomware Vaze έχει τη δυνατότητα να διανεμηθεί μαζί με άλλους τύπους κακόβουλου λογισμικού, όπως κακόβουλο λογισμικό κλοπής δεδομένων όπως το Vidar και το RedLine.

Το σημείωμα λύτρων στοχεύει να καθησυχάσει τα θύματα ότι τα αρχεία τους μπορούν να αποκατασταθούν, τονίζοντας ότι η μόνη λύση βρίσκεται στην αγορά ενός εργαλείου αποκρυπτογράφησης μαζί με ένα μοναδικό κλειδί. Ως ένδειξη καλής θέλησης, το σημείωμα προσφέρει δωρεάν αποκρυπτογράφηση ενός αρχείου, υπό την προϋπόθεση ότι δεν περιέχει πολύτιμες πληροφορίες.

Επιπλέον, υπάρχει διαθέσιμη έκπτωση περιορισμένου χρόνου για τα θύματα που έρχονται σε επαφή με τους επιτιθέμενους εντός των αρχικών 72 ωρών. Το κόστος του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $, αλλά προσφέρεται μειωμένη τιμή 490 $ για γρήγορη δράση.

Συμπερασματικά, το σημείωμα παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου (support@freshmail.top και datarestorehelp@airmail.cc) για χρήση από τα θύματα προκειμένου να επικοινωνούν με τους εισβολείς και να κάνουν ρυθμίσεις για την απόκτηση του εργαλείου αποκρυπτογράφησης.

Το Vaze Ransom Note Ζητά 980 $ εάν δεν πληρωθεί άμεσα

Το πλήρες κείμενο του σημειώματος για τα λύτρα Vaze έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-tnzomMj6HU
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Γιατί δεν είναι ποτέ καλή ιδέα να πληρώσετε λύτρα στους χάκερ;

Η πληρωμή απαιτήσεων για λύτρα σε χάκερ δεν είναι ποτέ καλή ιδέα για πολλούς επιτακτικούς λόγους:

• Καμία εγγύηση ανάκτησης δεδομένων: Δεν υπάρχει καμία εγγύηση ότι η πληρωμή των λύτρων θα έχει ως αποτέλεσμα την ανάκτηση των κρυπτογραφημένων δεδομένων σας. Οι χάκερ μπορούν απλώς να λάβουν την πληρωμή και να μην παρέχουν κανένα μέσο για την αποκρυπτογράφηση των αρχείων, αφήνοντάς σας με οικονομική απώλεια και χωρίς πρόσβαση στα δεδομένα σας.
• Ενισχύει τις εγκληματικές δραστηριότητες: Η πληρωμή των λύτρων συμβάλλει άμεσα στην κερδοφορία του εγκλήματος στον κυβερνοχώρο. Ενθαρρύνει τους χάκερ να συνεχίσουν τις κακόβουλες δραστηριότητές τους, να αναπτύξουν πιο εξελιγμένο ransomware και να στοχεύσουν περισσότερα θύματα στο μέλλον. Πληρώνοντας, άθελά σας υποστηρίζετε και διαιωνίζετε μια εγκληματική βιομηχανία.
• Αυξημένος κίνδυνος: Η πληρωμή των λύτρων δεν διασφαλίζει ότι οι επιτιθέμενοι δεν θα σας στοχοποιήσουν ξανά. Στην πραγματικότητα, μπορεί να σας κάνει πιο ελκυστικό στόχο, αφού πλέον γνωρίζουν ότι είστε διατεθειμένοι να πληρώσετε. Ενδίδοντας στις απαιτήσεις τους, μπορεί να εκτεθείτε σε περαιτέρω επιθέσεις και συνεχείς απόπειρες εκβιασμού.
• Νομικές συνέπειες: Η πληρωμή λύτρων μπορεί να έχει νομικές συνέπειες. Ορισμένες χώρες έχουν νόμους που απαγορεύουν την πληρωμή λύτρων σε χάκερ. Συμμετέχοντας σε τέτοιες δραστηριότητες, μπορεί να βρεθείτε στη λάθος πλευρά του νόμου, ενδεχομένως να αντιμετωπίζετε κυρώσεις και νομικές συνέπειες.
• Χρηματοδότηση Άλλων Εγκληματικών Δραστηριοτήτων: Τα χρήματα που αποκτώνται μέσω πληρωμών λύτρων συχνά τροφοδοτούν άλλες παράνομες δραστηριότητες, όπως η εμπορία ανθρώπων, το εμπόριο ναρκωτικών και η τρομοκρατία. Πληρώνοντας τα λύτρα, συμβάλλετε έμμεσα σε αυτές τις εγκληματικές επιχειρήσεις, διαιωνίζοντας τη ζημιά σε ευρύτερη κλίμακα.