Vehu Ransomware låser infiserte systemer

Vi identifiserte Vehu løsepengevare under vår analyse av nye prøver av skadelig programvare. Undersøkelsen vår avslørte at Vehu er en del av Djvu-ransomware-familien. Den krypterer filer og legger til ".vehu"-utvidelsen til filnavn, sammen med en løsepengenota kalt "_README.txt". Det er viktig å merke seg at Djvu-ransomware ofte distribueres sammen med RedLine, Vidar eller lignende skadelig programvare.

Vehu endrer for eksempel filnavn ved å legge til ".vehu" til dem, gi nytt navn til "1.jpg" til "1.jpg.vehu", og "2.png" til "2.png.vehu", og så videre.

Løsepengene hevder at alle filer, inkludert bilder, databaser og dokumenter, er kryptert med sterk kryptering. For å få tilbake tilgang til filene, må offeret kjøpe et dekrypteringsverktøy og nøkkel. Dekrypteringsverktøyet er priset til $999, men hvis offeret kontakter angriperne i løpet av 72 timer, kan det kjøpes for $499.

Instruksjoner viser offeret til å sende en e-post til enten support@freshingmail.top eller datarestorehelpyou@airmail.cc. Den advarer om at filer ikke vil bli gjenopprettet uten betaling. Videre nevnes det i notatet at offeret kan sende én kryptert fil til angriperne og motta den dekryptert som en demonstrasjon, forutsatt at filen ikke inneholder verdifull informasjon.

Vehu bruker standardisert Djvu løsepengenotat

Den fullstendige teksten til Vehu løsepengenotatet lyder som følger:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Hvordan kan ransomware infisere systemet ditt?

Ransomware kan infisere systemet ditt ved hjelp av ulike metoder, ofte ved å utnytte sårbarheter eller stole på sosial ingeniørtaktikk. Her er noen vanlige måter løsepengevare kan infiltrere systemet ditt på:

Phishing-e-poster: En av de mest utbredte metodene er gjennom phishing-e-poster. Angripere sender villedende e-poster som virker legitime, ofte med vedlegg eller lenker. Ved å klikke på disse koblingene eller laste ned vedlegg kan du laste ned og kjøre løsepengeprogramvare på systemet ditt.

Ondsinnede lenker: Nettkriminelle kan også distribuere løsepengevare gjennom ondsinnede lenker på nettsteder, sosiale medieplattformer eller direktemeldingsapper. Å klikke på disse koblingene kan føre til nedlasting og installasjon av løsepengeprogramvare.

Utnyttelsesett: Ransomware kan utnytte sårbarheter i programvare eller operativsystemer ved å bruke utnyttelsessett. Disse settene er automatiserte verktøy som brukes av angripere for å identifisere og utnytte svakheter i programvare for å levere skadelig programvare, inkludert løsepengeprogramvare.

Remote Desktop Protocol (RDP)-angrep: Angripere kan forsøke å få uautorisert tilgang til systemer med svak eller standard Remote Desktop Protocol (RDP)-legitimasjon. Når de er inne, kan de distribuere løsepengevare direkte på det kompromitterte systemet.

Drive-by-nedlastinger: Ransomware kan lastes ned og installeres stille når du besøker kompromitterte eller ondsinnede nettsteder. Denne metoden utnytter ofte sårbarheter i nettleseren eller plugins.

Malvertising: Angripere bruker ondsinnede annonser (malvertising) på legitime nettsteder for å levere løsepengeprogramvare. Å klikke på disse annonsene eller til og med noen ganger bare se dem kan utløse nedlasting og kjøring av løsepengeprogramvare.

Programvaresårbarheter: Å utnytte uoppdaterte eller utdaterte programvaresårbarheter er en annen måte løsepengeprogramvare kan infiltrere systemer. Hvis du ikke klarer å installere sikkerhetsoppdateringer, blir systemet ditt sårbart for utnyttelse av løsepengeprogramvare og annen skadelig programvare.