Vapo Ransomware zablokuje twój system
Podczas oceny niedawno przesłanych próbek złośliwego oprogramowania nasz zespół wykrył Vapo, członka rodziny ransomware Djvu. Vapo działa poprzez szyfrowanie plików na komputerze ofiary i żąda zapłaty okupu w zamian za narzędzia deszyfrujące. Należy zauważyć, że Vapo może być dystrybuowane wraz z innymi odmianami złośliwego oprogramowania, takimi jak złodzieje RedLine lub Vidar.
Ponadto Vapo pozostawia żądanie okupu, generując plik o nazwie „_readme.txt”, jednocześnie modyfikując nazwy plików, dodając rozszerzenie „.vapo”. Na przykład zmienia nazwy plików, takie jak „1.jpg” na „1.jpg.vapo”, „2.png” na „2.png.vapo” i tak dalej.
Żądanie okupu zawiera instrukcje dotyczące płatności i informacje kontaktowe, zachęcające ofiary do nawiązania komunikacji z atakującymi za pośrednictwem adresu support@freshmail.top lub datarestorehelp@airmail.cc w celu uzyskania dalszych wskazówek dotyczących uzyskania oprogramowania do odszyfrowania i klucza. Kwota okupu waha się od 980 do 490 USD, w zależności od czasu kontaktu (w ciągu 72 godzin lub później).
Dodatkowo notatka oferuje bezpłatne odszyfrowanie jednego zaszyfrowanego pliku, pod warunkiem, że nie zawiera on cennych danych. Ofiary mają możliwość wysłania zaszyfrowanego pliku na jeden z podanych adresów e-mail przed rozważeniem zakupu narzędzi deszyfrujących.
Vapo Ransom Note zwiększa żądania po trzech dniach
Pełny tekst żądania okupu Vapo wygląda następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-tnzomMj6HU
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
W jaki sposób ransomware, takie jak Vapo, może dostać się do twojego systemu?
Ransomware, takie jak Vapo, może dostać się do twojego systemu na różne sposoby. Oto kilka typowych metod wykorzystywanych przez osoby atakujące do dystrybucji ransomware:
E-maile phishingowe: Jedną z powszechnych metod są e-maile phishingowe. Atakujący wysyłają pozornie legalne wiadomości e-mail ze złośliwymi załącznikami lub linkami. Kliknięcie tych linków lub otwarcie zainfekowanych załączników może spowodować pobranie i instalację ransomware, takiego jak Vapo.
Złośliwe strony internetowe i reklamy: Odwiedzanie zainfekowanych lub złośliwych stron internetowych lub klikanie złośliwych reklam online może prowadzić do niechcianych pobrań. Te pliki do pobrania mogą po cichu zainstalować ransomware w twoim systemie bez twojej wiedzy i zgody.
Wykorzystywanie luk w oprogramowaniu: Ransomware może wykorzystywać luki w oprogramowaniu lub systemach operacyjnych. Jeśli twój system nie jest na bieżąco z najnowszymi poprawkami bezpieczeństwa, może być podatny na takie ataki. Atakujący mogą wykorzystać te słabości, aby uzyskać nieautoryzowany dostęp i zainstalować oprogramowanie ransomware.
Złośliwe pobieranie: Pobieranie oprogramowania, plików multimedialnych lub pirackich treści z niezaufanych źródeł może narazić Cię na ryzyko infekcji ransomware. Atakujący często ukrywają ransomware pod postacią legalnych plików lub oprogramowania, nakłaniając użytkowników do ich pobrania i uruchomienia.
Ataki Remote Desktop Protocol (RDP): Jeśli w systemie jest włączony protokół Remote Desktop Protocol ze słabymi lub przejętymi danymi uwierzytelniającymi, osoby atakujące mogą wykorzystać te luki w celu uzyskania nieautoryzowanego dostępu. Po wejściu do twojego systemu mogą zainstalować ransomware, takie jak Vapo.
