Vaze Ransomware is een Djvu-kloon

ransomware

Tijdens ons onderzoek van malwaremonsters kwamen we een variant van de Djvu-ransomwarefamilie tegen, bekend als Vaze. Deze specifieke ransomware werkt door bestanden te versleutelen en hun oorspronkelijke bestandsnamen te wijzigen door de extensie ".vaze" toe te voegen. Bovendien voegt het een losgeldbrief toe, een tekstbestand met de naam "_readme.txt".

Ter illustratie: bestanden die zijn gecodeerd, kunnen een hernoemingsproces ondergaan, waarbij ze veranderen van "1.jpg" in "1.jpg.vaze", "2.png" in "2.png.vaze", enzovoort. Het is belangrijk op te merken dat de Vaze-ransomware samen met andere soorten schadelijke software kan worden verspreid, zoals malware die gegevens steelt, zoals Vidar en RedLine.

De losgeldbrief is bedoeld om de slachtoffers gerust te stellen dat hun bestanden kunnen worden hersteld, en benadrukt dat de enige oplossing ligt in de aanschaf van een decoderingstool samen met een unieke sleutel. Als blijk van goede wil biedt de notitie aan om één bestand gratis te decoderen, op voorwaarde dat het geen waardevolle informatie bevat.

Bovendien is er een tijdelijke korting beschikbaar voor slachtoffers die binnen de eerste 72 uur contact opnemen met de aanvallers. De kosten van de privésleutel en decoderingssoftware bedragen $ 980, maar voor snelle actie wordt een gereduceerde prijs van $ 490 aangeboden.

Concluderend biedt de notitie twee e-mailadressen (support@freshmail.top en datarestorehelp@airmail.cc) die slachtoffers kunnen gebruiken om met de aanvallers te communiceren en regelingen te treffen voor het verkrijgen van de decoderingstool.

Vaze losgeldnota vraagt om $ 980 indien niet onmiddellijk betaald

De volledige tekst van de losgeldbrief van Vaze luidt als volgt:

AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-tnzomMj6HU
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:

Waarom is het nooit een goed idee om losgeld te betalen aan hackers?

Het betalen van losgeld aan hackers is om verschillende dwingende redenen nooit een goed idee:

  • Geen garantie op gegevensherstel: er is geen garantie dat het betalen van het losgeld zal resulteren in het herstel van uw versleutelde gegevens. Hackers kunnen eenvoudigweg de betaling accepteren en geen middelen bieden om de bestanden te decoderen, waardoor u financiële verliezen lijdt en nog steeds geen toegang heeft tot uw gegevens.
  • Versterkt criminele activiteiten: het betalen van losgeld draagt direct bij aan de winstgevendheid van cybercriminaliteit. Het moedigt hackers aan om hun kwaadaardige activiteiten voort te zetten, geavanceerdere ransomware te ontwikkelen en zich in de toekomst op meer slachtoffers te richten. Door te betalen steunt en bestendigt u onbedoeld een criminele industrie.
  • Verhoogd risico: het betalen van het losgeld garandeert niet dat de aanvallers je niet opnieuw zullen aanvallen. Het kan u zelfs een aantrekkelijker doelwit maken, omdat ze nu weten dat u bereid bent te betalen. Door toe te geven aan hun eisen, kunt u uzelf blootstellen aan verdere aanvallen en voortdurende afpersingspogingen.
  • Juridische gevolgen: Het betalen van losgeld kan juridische gevolgen hebben. Sommige landen hebben wetten die het betalen van losgeld aan hackers verbieden. Door deel te nemen aan dergelijke activiteiten, bevindt u zich mogelijk aan de verkeerde kant van de wet, mogelijk met boetes en juridische gevolgen.
  • Financiering van andere criminele activiteiten: het geld dat wordt verkregen door losgeld te betalen, voedt vaak andere illegale activiteiten, zoals mensenhandel, drugshandel en terrorisme. Door het losgeld te betalen, draag je indirect bij aan deze criminele ondernemingen, waardoor schade op grotere schaal in stand wordt gehouden.

May 25, 2023
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.