A Vatq Ransomware a legújabb Djvu-változat
Új kártevő-minta vizsgálata során csapatunk felfedezést tett a Djvu ransomware családhoz tartozó Vatq ransomware-rel kapcsolatban. Ha egy számítógép megfertőződött, a Vatq titkosítja a fájlokat, és megváltoztatja a fájlnevüket a „.vatq” kiterjesztéssel. Például az "1.jpg"-t "1.jpg.vatq"-ra, a "2.png"-t pedig "2.png.vatq"-ra alakítja.
Ezen túlmenően a Vatq váltságdíjat hoz létre egy "_readme.txt" nevű szövegfájl formájában. Nagyon valószínű, hogy a fenyegetés szereplői a Vatq-et olyan rosszindulatú programokkal együtt terjesztik, amelyek információlopásra készültek. A "_readme.txt" fájlban található váltságdíj-levél tartalma arról tájékoztatja az áldozatokat, hogy a fájl visszafejtése nem lehetséges speciális visszafejtő szoftver és egyedi kulcs nélkül. Az adatok visszafejtésére vonatkozó további utasítások megszerzése érdekében az áldozatokat arra utasítják, hogy lépjenek kapcsolatba a támadókkal a megadott e-mail címeken: support@freshmail.top vagy datarestorehelp@airmail.cc.
A jegyzet két fizetési lehetőséget is kiemel: 980 dollár és 490 dollár. Azt sugallja, hogy az áldozatok kedvezményes áron juthatnak visszafejtő eszközökhöz, ha 72 órán belül felkeresik a kiberbűnözőket.
A Vatq Ransom Note három nap után növeli a váltságdíj-igényeket
A Vatq váltságdíjról szóló feljegyzés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-tnzomMj6HU
A privát kulcs és a visszafejtő szoftver ára 980 USD.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon az e-mail címünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan fertőzhetik meg a Vatq-hoz hasonló Ransomware-ek a számítógépét?
Az olyan zsarolóvírusok, mint a Vatq, különféle módszerekkel fertőzhetik meg számítógépét, gyakran kihasználva a sebezhetőségeket, vagy social engineering technikákat alkalmazva. Íme néhány gyakori módszer, amellyel a zsarolóprogramok megfertőzhetik a számítógépet:
- Rosszindulatú e-mail mellékletek: Az egyik elterjedt módszer az adathalász e-mailek, amelyek fertőzött mellékleteket tartalmaznak, például Word-dokumentumokat, PDF-eket vagy ZIP-fájlokat. Ezek a mellékletek ártatlannak vagy sürgősnek tűnhetnek, ráveszik a felhasználókat, hogy nyissa meg őket, és ezáltal végrehajtsák a zsarolóprogramot.
- Fertőzött webhelyek és rosszindulatú hirdetések: A feltört webhelyek látogatása vagy a rosszindulatú hirdetésekre való kattintás (rosszindulatú hirdetések) zsarolóprogram-fertőzéshez vezethet. A kiberbűnözők rosszindulatú kódot juttatnak be jogszerű webhelyekre, vagy hirdetési hálózatokat használnak olyan fertőzött hirdetések terjesztésére, amelyekre kattintva zsarolóprogramok letöltését és végrehajtását indítják el.
- Exploit Kits: A Ransomware kihasználhatja a szoftverek vagy operációs rendszerek sebezhetőségét. A kizsákmányoló készletek olyan eszközkészletek, amelyeket a kiberbűnözők használnak az elavult vagy javítatlan szoftverek biztonsági hiányosságainak azonosításának és kihasználásának automatizálására. Ha a rendszer feltört, a zsarolóprogramok telepíthetők.
- Távoli asztali protokoll (RDP) támadások: A számítógépes bűnözők rosszul konfigurált Remote Desktop Protocol (RDP) kapcsolattal rendelkező számítógépeket céloznak meg. Gyenge jelszavak kitalálásával vagy az RDP-szoftver sebezhetőségeinek kihasználásával próbálnak jogosulatlan hozzáférést szerezni, végül ransomware-t telepítenek a feltört rendszerre.
- Rosszindulatú letöltések és szoftverek: A nem megbízható forrásokból letöltött illegitim vagy feltört szoftverek, torrentek vagy kalóz tartalom rejtett zsarolóprogramokat tartalmazhat. A felhasználók tudtukon kívül telepítik a kártevőt, miközben megpróbálnak megszerezni vagy futtatni ilyen jogosulatlan tartalmat.