Программа-вымогатель Vapo заблокирует вашу систему

Во время оценки недавно отправленных образцов вредоносных программ наша команда обнаружила Vapo, члена семейства программ-вымогателей Djvu. Vapo работает путем шифрования файлов на компьютере жертвы и требует выкуп в обмен на инструменты дешифрования. Важно отметить, что Vapo может распространяться вместе с другими типами вредоносных программ, такими как стилеры RedLine или Vidar.

Кроме того, Vapo оставляет после себя записку о выкупе, создавая файл с именем «_readme.txt», а также изменяя имена файлов, добавляя расширение «.vapo». Например, он изменяет имена файлов, такие как «1.jpg» на «1.jpg.vapo», «2.png» на «2.png.vapo» и так далее.

Записка о выкупе содержит инструкции по оплате и контактную информацию, призывая жертв установить связь со злоумышленниками по адресу support@freshmail.top или datarestorehelp@airmail.cc для получения дальнейших указаний по получению программного обеспечения и ключа для расшифровки. Сумма выкупа колеблется от 980 до 490 долларов в зависимости от времени контакта (в течение или после 72 часов).

Кроме того, заметка предлагает бесплатную расшифровку одного зашифрованного файла при условии, что он не содержит ценных данных. У жертв есть возможность отправить зашифрованный файл на один из предоставленных адресов электронной почты, прежде чем рассмотреть вопрос о покупке инструментов дешифрования.

Записка о выкупе Vapo увеличивает требования через три дня

Полный текст записки о выкупе Vapo выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-tnzomMj6HU
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Vapo, могут попасть в вашу систему?

Программы-вымогатели, такие как Vapo, могут проникнуть в вашу систему различными способами. Вот некоторые распространенные методы, используемые злоумышленниками для распространения программ-вымогателей:

Фишинговые электронные письма: один из распространенных методов — фишинговые электронные письма. Злоумышленники отправляют, казалось бы, законные электронные письма с вредоносными вложениями или ссылками. Нажатие на эти ссылки или открытие зараженных вложений может вызвать загрузку и установку программ-вымогателей, таких как Vapo.

Вредоносные веб-сайты и реклама. Посещение скомпрометированных или вредоносных веб-сайтов или нажатие на вредоносную онлайн-рекламу может привести к попутным загрузкам. Эти загружаемые файлы могут незаметно установить программу-вымогатель в вашей системе без вашего ведома или согласия.

Использование уязвимостей программного обеспечения: программы-вымогатели могут использовать уязвимости в программном обеспечении или операционных системах. Если в вашей системе не установлены последние исправления безопасности, она может быть уязвима для таких атак. Злоумышленники могут использовать эти уязвимости для получения несанкционированного доступа и установки программ-вымогателей.

Вредоносные загрузки: загрузка программного обеспечения, мультимедийных файлов или пиратского контента из ненадежных источников может подвергнуть вас риску заражения программами-вымогателями. Злоумышленники часто маскируют программы-вымогатели под законные файлы или программы, обманом заставляя пользователей загружать и запускать их.

Атаки по протоколу удаленного рабочего стола (RDP): если в вашей системе включен протокол удаленного рабочего стола со слабыми или скомпрометированными учетными данными, злоумышленники могут использовать эти уязвимости для получения несанкционированного доступа. Оказавшись внутри вашей системы, они могут установить программы-вымогатели, такие как Vapo.