Vapo Ransomware verrouillera votre système

Au cours de notre évaluation d'échantillons de logiciels malveillants récemment soumis, notre équipe a découvert Vapo, un membre de la famille des rançongiciels Djvu. Vapo fonctionne en cryptant les fichiers sur l'ordinateur de la victime et exige le paiement d'une rançon en échange des outils de décryptage. Il est important de noter que Vapo a le potentiel d'être distribué aux côtés d'autres souches de logiciels malveillants, tels que les voleurs RedLine ou Vidar.

De plus, Vapo laisse derrière lui une note de rançon, générant un fichier appelé "_readme.txt", tout en modifiant les noms de fichiers en ajoutant l'extension ".vapo". A titre d'illustration, il modifie les noms de fichiers comme "1.jpg" en "1.jpg.vapo", "2.png" en "2.png.vapo", etc.

La note de rançon contient des instructions de paiement et des informations de contact, exhortant les victimes à établir une communication avec les attaquants via support@freshmail.top ou datarestorehelp@airmail.cc pour obtenir des conseils supplémentaires sur l'obtention du logiciel et de la clé de décryptage. Le montant de la rançon varie entre 980 $ et 490 $, selon le moment du contact (dans ou après 72 heures).

De plus, la note offre le décryptage d'un fichier crypté gratuitement, à condition qu'il ne contienne pas de données précieuses. Les victimes ont la possibilité d'envoyer un fichier crypté à l'une des adresses e-mail fournies avant d'envisager l'achat des outils de décryptage.

Vapo Ransom Note augmente les demandes après trois jours

Le texte intégral de la note de rançon Vapo se présente comme suit :

ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-tnzomMj6HU
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :

Comment un rançongiciel comme Vapo peut-il pénétrer sur votre système ?

Les rançongiciels tels que Vapo peuvent se retrouver sur votre système par divers moyens. Voici quelques méthodes courantes utilisées par les attaquants pour distribuer des rançongiciels :

E-mails d'hameçonnage : une méthode courante consiste à envoyer des e-mails d'hameçonnage. Les attaquants envoient des e-mails apparemment légitimes avec des pièces jointes ou des liens malveillants. Cliquer sur ces liens ou ouvrir des pièces jointes infectées peut déclencher le téléchargement et l'installation de rançongiciels comme Vapo.

Sites Web et publicités malveillants : visiter des sites Web compromis ou malveillants, ou cliquer sur des publicités en ligne malveillantes, peut entraîner des téléchargements intempestifs. Ces téléchargements peuvent installer silencieusement des rançongiciels sur votre système à votre insu ou sans votre consentement.

Exploitation des vulnérabilités logicielles : les rançongiciels peuvent exploiter les vulnérabilités des logiciels ou des systèmes d'exploitation. Si votre système n'est pas à jour avec les derniers correctifs de sécurité, il peut être vulnérable à de telles attaques. Les attaquants peuvent exploiter ces faiblesses pour obtenir un accès non autorisé et installer des rançongiciels.

Téléchargements malveillants : le téléchargement de logiciels, de fichiers multimédias ou de contenu piraté à partir de sources non fiables peut vous exposer au risque d'infections par des ransomwares. Les attaquants déguisent souvent les ransomwares en fichiers ou logiciels légitimes, incitant les utilisateurs à les télécharger et à les exécuter.

Attaques RDP (Remote Desktop Protocol) : si le protocole Remote Desktop Protocol est activé sur votre système avec des informations d'identification faibles ou compromises, les attaquants peuvent exploiter ces vulnérabilités pour obtenir un accès non autorisé. Une fois à l'intérieur de votre système, ils peuvent installer des rançongiciels comme Vapo.

Par Zaib
May 25, 2023
Ransomware
Français
May 25, 2023
Ransomware

Articles Populaires

«123456» et «password» sont toujours les pires mots de passe...

Il y a 5 years

Les cybercriminels utilisent le spam sur le thème du...

Il y a 3 years

Cybercrooks profite de la pandémie mondiale pour tirer parti...

Il y a 3 years

Qu'est-ce qu'Akira Ransomware ?

Il y a 17 days
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Mentions légales

Cyclonis Backup's EULA Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis Password Manager's Terms of Service Cyclonis World Time's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Cyclonis Limited's Discount Terms Cyclonis Limited's Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2023 Cyclonis Ltd. CYCLONIS est une marque commerciale de Cyclonis Ltd. Tous droits réservés.

Siège social: 3 Castle Street, Penthouse, Dublin D02KF25, Irlande.
Cyclonis Limited, Private Company Limited par actions, numéro d'enregistrement de la société 574974.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.