A Vapo Ransomware zárolja rendszerét

A közelmúltban beküldött rosszindulatú programok mintáinak értékelése során csapatunk feltárta a Vapo-t, a Djvu ransomware család egyik tagját. A Vapo úgy működik, hogy titkosítja a fájlokat az áldozat számítógépén, és váltságdíjat követel a visszafejtő eszközökért cserébe. Fontos megjegyezni, hogy a Vapo-t más rosszindulatú programok, például RedLine vagy Vidar lopók mellett is el lehet terjeszteni.
Ezenkívül a Vapo váltságdíjat hagy maga után, létrehozva egy "_readme.txt" nevű fájlt, miközben módosítja a fájlneveket a ".vapo" kiterjesztéssel. Illusztrációként megváltoztatja az olyan fájlneveket, mint az "1.jpg" "1.jpg.vapo", a "2.png" a "2.png.vapo" és így tovább.
A váltságdíjról szóló feljegyzés fizetési utasításokat és elérhetőségi adatokat tartalmaz, és arra kéri az áldozatokat, hogy lépjenek kapcsolatba a támadókkal a support@freshmail.top vagy a datarestorehelp@airmail.cc címen, hogy további útmutatást kapjanak a visszafejtő szoftver és a kulcs beszerzéséhez. A váltságdíj összege 980 és 490 dollár között mozog, a kapcsolat időpontjától függően (72 órán belül vagy után).
Ezenkívül a jegyzet egy titkosított fájl ingyenes visszafejtését kínálja, feltéve, hogy az nem tartalmaz értékes adatokat. Az áldozatoknak lehetőségük van titkosított fájlt küldeni a megadott e-mail címek egyikére, mielőtt fontolóra vennék a visszafejtő eszközök megvásárlását.
A Vapo Ransom Note három nap után növeli a keresletet
A Vapo váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-tnzomMj6HU
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan kerülhet a Vapohoz hasonló Ransomware a rendszerére?
A zsarolóvírusok, például a Vapo különféle eszközökön keresztül eljuthatnak a rendszerbe. Íme néhány gyakori módszer, amelyet a támadók a zsarolóvírusok terjesztésére használnak:
Adathalász e-mailek: Az egyik elterjedt módszer az adathalász e-mailek. A támadók látszólag jogos e-maileket küldenek rosszindulatú mellékletekkel vagy hivatkozásokkal. Ha ezekre a linkekre kattint, vagy megnyitja a fertőzött mellékleteket, akkor a zsarolóvírusok, például a Vapo letöltése és telepítése indítható el.
Rosszindulatú webhelyek és hirdetések: Feltört vagy rosszindulatú webhelyek felkeresése, vagy rosszindulatú online hirdetésekre való kattintás gyors letöltésekhez vezethet. Ezek a letöltések csendben telepíthetik a ransomware-t a rendszerére az Ön tudta vagy beleegyezése nélkül.
Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja a szoftverek vagy operációs rendszerek sebezhetőségeit. Ha a rendszer nem frissítette a legújabb biztonsági javításokat, akkor ki van téve az ilyen támadásoknak. A támadók ezeket a gyengeségeket kihasználva jogosulatlan hozzáférést szerezhetnek, és zsarolóprogramokat telepíthetnek.
Rosszindulatú letöltések: Szoftverek, médiafájlok vagy kalóz tartalom nem megbízható forrásból való letöltése ransomware fertőzés kockázatának teheti ki. A támadók gyakran törvényes fájloknak vagy szoftvereknek álcázzák a zsarolóprogramokat, és ráveszik a felhasználókat, hogy töltsék le és hajtsák végre azokat.
Távoli asztali protokoll (RDP) támadások: Ha a rendszeren engedélyezve van a Remote Desktop Protocol, gyenge vagy feltört hitelesítési adatokkal, a támadók kihasználhatják ezeket a biztonsági réseket jogosulatlan hozzáférésre. A rendszerbe belépve telepíthetik a zsarolóprogramokat, például a Vapo-t.