Vehu Ransomware užrakina užkrėstas sistemas

Analizuodami naujus kenkėjiškų programų pavyzdžius, nustatėme „Vehu“ išpirkos reikalaujančią programinę įrangą. Mūsų tyrimas atskleidė, kad Vehu priklauso Djvu išpirkos programų šeimai. Jis užšifruoja failus ir prie failų pavadinimų prideda plėtinį „.vehu“, taip pat pateikia išpirkos raštelį pavadinimu „_README.txt“. Svarbu pažymėti, kad „Djvu“ išpirkos reikalaujančios programos dažnai platinamos kartu su „RedLine“, „Vidar“ ar panašia kenkėjiška programine įranga.

Pavyzdžiui, „Vehu“ keičia failų pavadinimus, pridėdama prie jų „.vehu“, „1.jpg“ pervadindama į „1.jpg.vehu“, o „2.png“ į „2.png.vehu“ ir pan.

Išpirkos rašte teigiama, kad visi failai, įskaitant paveikslėlius, duomenų bazes ir dokumentus, yra užšifruoti naudojant stiprų šifravimą. Kad atgautų prieigą prie failų, auka turi įsigyti iššifravimo įrankį ir raktą. Iššifravimo įrankis kainuoja 999 USD, tačiau jei auka susisieks su užpuolikais per 72 valandas, jį galima įsigyti už 499 USD.

Nurodymai nukreipia auką į el. laišką support@freshingmail.top arba datarestorehelpyou@airmail.cc. Jis įspėja, kad failai nebus atkurti be mokėjimo. Be to, pastaboje minima, kad auka gali nusiųsti vieną užšifruotą failą užpuolikams ir gauti jį iššifruotą kaip demonstraciją, jei faile nėra vertingos informacijos.

Vehu naudoja standartizuotą Djvu Ransom Note

Visas Vehu išpirkos rašto tekstas skamba taip:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Kaip Ransomware gali užkrėsti jūsų sistemą?

Ransomware gali užkrėsti jūsų sistemą įvairiais būdais, dažnai išnaudodama pažeidžiamumą arba pasikliaudama socialinės inžinerijos taktika. Štai keletas bendrų būdų, kaip išpirkos reikalaujančios programos gali įsiskverbti į jūsų sistemą:

Sukčiavimo el. laiškai: vienas iš labiausiai paplitusių būdų yra sukčiavimo el. laiškai. Užpuolikai siunčia apgaulingus el. laiškus, kurie atrodo teisėti, dažnai su priedais ar nuorodomis. Spustelėję šias nuorodas arba atsisiųsdami priedus, galite atsisiųsti ir paleisti išpirkos reikalaujančią programinę įrangą jūsų sistemoje.

Kenkėjiškos nuorodos: kibernetiniai nusikaltėliai taip pat gali platinti išpirkos reikalaujančias programas naudodami kenkėjiškas nuorodas svetainėse, socialinės žiniasklaidos platformose ar momentinių pranešimų programėlėse. Spustelėjus šias nuorodas galima atsisiųsti ir įdiegti išpirkos reikalaujančią programinę įrangą.

Išnaudojimo rinkiniai: Ransomware gali išnaudoti programinės įrangos ar operacinių sistemų pažeidžiamumą naudodama išnaudojimo rinkinius. Šie rinkiniai yra automatiniai įrankiai, kuriuos užpuolikai naudoja norėdami nustatyti ir išnaudoti programinės įrangos trūkumus, kad galėtų pristatyti kenkėjiškas programas, įskaitant išpirkos reikalaujančias programas.

Nuotolinio darbalaukio protokolo (RDP) atakos: užpuolikai gali bandyti gauti neteisėtą prieigą prie sistemų, turinčių silpnus arba numatytuosius nuotolinio darbalaukio protokolo (RDP) kredencialus. Patekę į vidų, jie gali įdiegti išpirkos reikalaujančią programinę įrangą tiesiai į pažeistą sistemą.

„Drive-by“ atsisiuntimai: „Ransomware“ galima atsisiųsti ir tyliai įdiegti, kai lankotės pažeistose ar kenkėjiškose svetainėse. Šis metodas dažnai išnaudoja jūsų žiniatinklio naršyklės arba papildinių spragas.

Kenkėjiška reklama: užpuolikai naudoja kenkėjiškas reklamas (kenkėjišką reklamą) teisėtose svetainėse, kad pristatytų išpirkos reikalaujančias programas. Spustelėjus šiuos skelbimus ar net kartais tiesiog juos peržiūrėjus, gali būti atsisiunčiama ir vykdoma išpirkos reikalaujančios programos.

Programinės įrangos pažeidžiamumas: Nepataisytų ar pasenusių programinės įrangos spragų išnaudojimas yra dar vienas būdas, kuriuo išpirkos reikalaujančios programos gali įsiskverbti į sistemas. Jei nepavyksta įdiegti saugos naujinimų, jūsų sistema tampa pažeidžiama išpirkos reikalaujančių ir kitų kenkėjiškų programų išnaudojimo.