„Vatq Ransomware“ yra naujausias „Djvu“ variantas

Nagrinėdami naują kenkėjiškų programų pavyzdį, mūsų komanda aptiko Vatq išpirkos reikalaujančią programinę įrangą, priklausančią Djvu ransomware šeimai. Kai kompiuteris yra užkrėstas, „Vatq“ užšifruoja failus ir pakeičia jų pavadinimus pridėdama plėtinį „.vatq“. Pavyzdžiui, jis paverčia „1.jpg“ į „1.jpg.vatq“, o „2.png“ – į „2.png.vatq“.

Be to, Vatq sukuria išpirkos raštelį tekstinio failo, pavadinto „_readme.txt“, forma. Labai tikėtina, kad grėsmės veikėjai platina Vatq kartu su kenkėjiškomis programomis, skirtomis informacijai pavogti. Išpirkos lakšto turinys, rastas „_readme.txt“, informuoja aukas, kad failo iššifravimas neįmanomas be specialios iššifravimo programinės įrangos ir unikalaus rakto. Norėdami gauti tolesnes duomenų iššifravimo instrukcijas, aukoms nurodoma susisiekti su užpuolikais nurodytais el. pašto adresais: support@freshmail.top arba datarestorehelp@airmail.cc.

Pastaboje taip pat pabrėžiamos dvi mokėjimo galimybės: 980 USD ir 490 USD. Tai rodo, kad aukos gali įsigyti iššifravimo įrankių už nuolaidą, jei per 72 valandas susisieks su kibernetiniais nusikaltėliais.

Vatq Ransom Note padidina išpirkos poreikį po trijų dienų

Visas Vatq išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-tnzomMj6HU
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip „Ransomware“, kaip „Vatq“, gali užkrėsti jūsų kompiuterį?

Išpirkos reikalaujančios programos, tokios kaip Vatq, gali užkrėsti jūsų kompiuterį įvairiais būdais, dažnai išnaudodamos pažeidžiamumą arba naudodamos socialinės inžinerijos metodus. Štai keletas bendrų būdų, kaip išpirkos reikalaujančios programos gali užkrėsti kompiuterį:

• Kenkėjiškų el. laiškų priedai: vienas paplitęs būdas yra sukčiavimo el. laiškai, kuriuose yra užkrėstų priedų, pvz., „Word“ dokumentų, PDF ar ZIP failų. Šie priedai gali atrodyti nekalti arba būtini, todėl vartotojai gali būti priversti juos atidaryti ir tokiu būdu vykdyti išpirkos reikalaujančią programinę įrangą.
• Užkrėstos svetainės ir kenkėjiški skelbimai: lankantis pažeistose svetainėse arba spustelėjus kenkėjiškas reklamas (kenkėjiškas reklamas), gali užsikrėsti išpirkos reikalaujančios programos. Kibernetiniai nusikaltėliai įveda kenkėjišką kodą į teisėtas svetaines arba naudojasi skelbimų tinklais, kad platintų užkrėstus skelbimus, kuriuos spustelėjus pradedamas išpirkos reikalaujančios programinės įrangos atsisiuntimas ir vykdymas.
• Išnaudojimo rinkiniai: Ransomware gali išnaudoti programinės įrangos ar operacinių sistemų spragas. Išnaudojimo rinkiniai yra įrankių rinkiniai, kuriuos naudoja kibernetiniai nusikaltėliai, norėdami automatizuoti pasenusios arba nepataisytos programinės įrangos saugos trūkumų nustatymo ir išnaudojimo procesą. Kai sistema yra pažeista, gali būti įdiegta išpirkos reikalaujanti programinė įranga.
• Nuotolinio darbalaukio protokolo (RDP) atakos: kibernetiniai nusikaltėliai taikosi į kompiuterius su prastai sukonfigūruotomis nuotolinio darbalaukio protokolo (RDP) jungtimis. Jie bando gauti neteisėtą prieigą atspėdami silpnus slaptažodžius arba išnaudodami KPP programinės įrangos pažeidžiamumą, galiausiai įdiegdami išpirkos programinę įrangą pažeistoje sistemoje.
• Kenkėjiški atsisiuntimai ir programinė įranga: neteisėtoje arba nulaužtoje programinėje įrangoje, torrentuose arba piratiniame turinyje, atsisiųstame iš nepatikimų šaltinių, gali būti paslėptų išpirkos reikalaujančių programų. Naudotojai nesąmoningai įdiegia kenkėjišką programą, bandydami įsigyti arba paleisti tokį neteisėtą turinį.