Vapo Ransomware vil låse systemet ditt
Under evalueringen av nylig innsendte skadelig programvare, avdekket teamet vårt Vapo, et medlem av Djvu-ransomware-familien. Vapo opererer ved å kryptere filer på offerets datamaskin og krever løsepenger i bytte for dekrypteringsverktøyene. Det er viktig å merke seg at Vapo har potensial til å bli distribuert sammen med andre malware-stammer, som RedLine eller Vidar-tyvere.
Videre etterlater Vapo en løsepengenota, og genererer en fil som heter "_readme.txt", samtidig som den endrer filnavn ved å legge til ".vapo"-utvidelsen. Som en illustrasjon endrer den filnavn som "1.jpg" til "1.jpg.vapo", "2.png" til "2.png.vapo", og så videre.
Løsepengene inneholder instruksjoner for betaling og kontaktinformasjon, og oppfordrer ofre til å etablere kommunikasjon med angriperne via support@freshmail.top eller datarestorehelp@airmail.cc for ytterligere veiledning om å få tak i dekrypteringsprogramvaren og nøkkelen. Løsebeløpet varierer mellom $980 og $490, avhengig av tidspunktet for kontakt (innen eller etter 72 timer).
I tillegg tilbyr notatet dekryptering av én kryptert fil gratis, forutsatt at den ikke inneholder verdifulle data. Ofre har muligheten til å sende en kryptert fil til en av de oppgitte e-postadressene før de vurderer kjøp av dekrypteringsverktøyene.
Vapo Ransom Note øker kravene etter tre dager
Den fullstendige teksten til Vapo løsepengenotat går som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-tnzomMj6HU
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan ransomware som Vapo komme på systemet ditt?
Ransomware som Vapo kan finne veien til systemet ditt på forskjellige måter. Her er noen vanlige metoder som brukes av angripere for å distribuere løsepengeprogramvare:
Phishing-e-poster: En vanlig metode er gjennom phishing-e-poster. Angripere sender tilsynelatende legitime e-poster med ondsinnede vedlegg eller lenker. Å klikke på disse koblingene eller åpne infiserte vedlegg kan utløse nedlasting og installasjon av løsepengeprogramvare som Vapo.
Skadelige nettsteder og annonser: Å besøke kompromitterte eller ondsinnede nettsteder, eller klikk på ondsinnede nettannonser, kan føre til nedlastinger som kjører forbi. Disse nedlastingene kan stille installere løsepengevare på systemet ditt uten din viten eller samtykke.
Utnyttelse av programvaresårbarheter: Ransomware kan utnytte sårbarheter i programvare eller operativsystemer. Hvis systemet ditt ikke er oppdatert med de nyeste sikkerhetsoppdateringene, kan det være sårbart for slike angrep. Angripere kan utnytte disse svakhetene for å få uautorisert tilgang og installere løsepengeprogramvare.
Ondsinnede nedlastinger: Nedlasting av programvare, mediefiler eller piratkopiert innhold fra upålitelige kilder kan utsette deg for risikoen for ransomware-infeksjoner. Angripere skjuler ofte løsepengevare som legitime filer eller programvare, og lurer brukere til å laste ned og kjøre dem.
Remote Desktop Protocol (RDP)-angrep: Hvis du har Remote Desktop Protocol aktivert på systemet ditt med svak eller kompromittert legitimasjon, kan angripere utnytte disse sårbarhetene til å få uautorisert tilgang. Når de er inne i systemet ditt, kan de installere løsepengevare som Vapo.
