Vapo Ransomware bloccherà il tuo sistema

Durante la nostra valutazione dei campioni di malware inviati di recente, il nostro team ha scoperto Vapo, un membro della famiglia di ransomware Djvu. Vapo opera crittografando i file sul computer della vittima e richiede un riscatto in cambio degli strumenti di decrittazione. È importante notare che Vapo ha il potenziale per essere distribuito insieme ad altri ceppi di malware, come RedLine o Vidar stealer.

Inoltre, Vapo lascia dietro di sé una richiesta di riscatto, generando un file chiamato "_readme.txt", modificando anche i nomi dei file aggiungendo l'estensione ".vapo". A titolo di esempio, altera i nomi dei file come "1.jpg" in "1.jpg.vapo", "2.png" in "2.png.vapo" e così via.

La nota di riscatto contiene le istruzioni per il pagamento e le informazioni di contatto, esortando le vittime a stabilire una comunicazione con gli aggressori tramite support@freshmail.top o datarestorehelp@airmail.cc per ulteriori indicazioni su come ottenere il software e la chiave di decrittazione. L'importo del riscatto varia tra $ 980 e $ 490, a seconda della tempistica del contatto (entro o dopo 72 ore).

Inoltre, la nota offre gratuitamente la decrittazione di un file crittografato, a condizione che non contenga dati preziosi. Le vittime hanno la possibilità di inviare un file crittografato a uno degli indirizzi e-mail forniti prima di considerare l'acquisto degli strumenti di decrittazione.

Vapo Ransom Note aumenta le richieste dopo tre giorni

Il testo completo della richiesta di riscatto di Vapo è il seguente:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-tnzomMj6HU
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

In che modo ransomware come Vapo può entrare nel tuo sistema?

Un ransomware come Vapo può penetrare nel tuo sistema in vari modi. Ecco alcuni metodi comuni utilizzati dagli aggressori per distribuire ransomware:

E-mail di phishing: un metodo prevalente è tramite e-mail di phishing. Gli aggressori inviano e-mail apparentemente legittime con allegati o collegamenti dannosi. Fare clic su questi collegamenti o aprire allegati infetti può attivare il download e l'installazione di ransomware come Vapo.

Siti Web e annunci dannosi: visitare siti Web compromessi o dannosi o fare clic su annunci pubblicitari online dannosi può portare a download drive-by. Questi download possono installare silenziosamente ransomware sul tuo sistema a tua insaputa o senza il tuo consenso.

Sfruttamento delle vulnerabilità del software: il ransomware può sfruttare le vulnerabilità del software o dei sistemi operativi. Se il tuo sistema non è aggiornato con le ultime patch di sicurezza, potrebbe essere vulnerabile a tali attacchi. Gli aggressori possono sfruttare queste debolezze per ottenere l'accesso non autorizzato e installare ransomware.

Download dannosi: il download di software, file multimediali o contenuti piratati da fonti non attendibili può esporvi al rischio di infezioni da ransomware. Gli aggressori spesso mascherano il ransomware come file o software legittimi, inducendo gli utenti a scaricarli ed eseguirli.

Attacchi RDP (Remote Desktop Protocol): se sul sistema è abilitato il protocollo Remote Desktop con credenziali deboli o compromesse, gli aggressori possono sfruttare queste vulnerabilità per ottenere l'accesso non autorizzato. Una volta all'interno del tuo sistema, possono installare ransomware come Vapo.

May 25, 2023
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.