Vapo Ransomware irá bloquear seu sistema

Durante nossa avaliação de amostras de malware enviadas recentemente, nossa equipe descobriu o Vapo, um membro da família Djvu ransomware. O Vapo opera criptografando arquivos no computador da vítima e exige o pagamento de um resgate em troca das ferramentas de descriptografia. É importante observar que o Vapo tem potencial para ser distribuído junto com outras variedades de malware, como os ladrões RedLine ou Vidar.

Além disso, o Vapo deixa para trás uma nota de resgate, gerando um arquivo chamado "_readme.txt", ao mesmo tempo em que modifica os nomes dos arquivos adicionando a extensão ".vapo". Por exemplo, ele altera nomes de arquivos como "1.jpg" para "1.jpg.vapo", "2.png" para "2.png.vapo" e assim por diante.

A nota de resgate contém instruções para pagamento e informações de contato, pedindo às vítimas que estabeleçam comunicação com os invasores via support@freshmail.top ou datarestorehelp@airmail.cc para obter mais orientações sobre como obter o software e a chave de descriptografia. O valor do resgate varia entre $ 980 e $ 490, dependendo do momento do contato (dentro ou após 72 horas).

Além disso, a nota oferece a descriptografia de um arquivo criptografado gratuitamente, desde que não contenha dados valiosos. As vítimas têm a opção de enviar um arquivo criptografado para um dos endereços de e-mail fornecidos antes de considerar a compra das ferramentas de descriptografia.

Vapo Ransom Note aumenta demandas após três dias

O texto completo da nota de resgate do Vapo é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-tnzomMj6HU
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identidade pessoal:

Como um ransomware como o Vapo pode entrar no seu sistema?

Um ransomware como o Vapo pode entrar no seu sistema por vários meios. Aqui estão alguns métodos comuns usados por invasores para distribuir ransomware:

E-mails de phishing: um método predominante é através de e-mails de phishing. Os invasores enviam e-mails aparentemente legítimos com anexos ou links maliciosos. Clicar nesses links ou abrir anexos infectados pode acionar o download e a instalação de ransomware como o Vapo.

Sites e anúncios maliciosos: visitar sites comprometidos ou maliciosos, ou clicar em anúncios online maliciosos, pode levar a downloads diretos. Esses downloads podem instalar ransomware silenciosamente em seu sistema sem seu conhecimento ou consentimento.

Exploração de vulnerabilidades de software: Ransomware pode explorar vulnerabilidades em software ou sistemas operacionais. Se o seu sistema não estiver atualizado com os patches de segurança mais recentes, ele pode estar vulnerável a esses ataques. Os invasores podem explorar esses pontos fracos para obter acesso não autorizado e instalar ransomware.

Downloads maliciosos: o download de software, arquivos de mídia ou conteúdo pirata de fontes não confiáveis pode expor você ao risco de infecções por ransomware. Os invasores geralmente disfarçam o ransomware como arquivos ou softwares legítimos, induzindo os usuários a baixá-los e executá-los.

Ataques de Protocolo de Área de Trabalho Remota (RDP): Se você tiver o Protocolo de Área de Trabalho Remota ativado em seu sistema com credenciais fracas ou comprometidas, os invasores podem explorar essas vulnerabilidades para obter acesso não autorizado. Uma vez dentro do seu sistema, eles podem instalar ransomware como o Vapo.

Por Zaib
May 25, 2023
Ransomware
Portuguese
May 25, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.