Программа-вымогатель Vaze — это клон Djvu

При изучении образцов вредоносных программ мы обнаружили вариант семейства программ-вымогателей Djvu, известный как Vaze. Эта конкретная программа-вымогатель работает путем шифрования файлов и изменения их исходных имен файлов путем добавления расширения «.vaze». Кроме того, он добавляет примечание о выкупе, которое представляет собой текстовый файл с именем «_readme.txt».

Например, зашифрованные файлы могут подвергаться процессу переименования, изменяясь с «1.jpg» на «1.jpg.vaze», «2.png» на «2.png.vaze» и т. д. Важно отметить, что программа-вымогатель Vaze потенциально может распространяться вместе с другими типами вредоносного программного обеспечения, такими как вредоносные программы для кражи данных, такие как Vidar и RedLine.

Записка о выкупе направлена на то, чтобы убедить жертв в том, что их файлы можно восстановить, подчеркнув, что единственное решение заключается в покупке инструмента для дешифрования вместе с уникальным ключом. В знак доброй воли записка предлагает бесплатно расшифровать один файл, при условии, что он не содержит ценной информации.

Кроме того, существует ограниченная по времени скидка для жертв, которые вступят в контакт с злоумышленниками в течение первых 72 часов. Стоимость закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов, но предлагается сниженная цена в 490 долларов для быстрых действий.

В заключение в примечании приводятся два адреса электронной почты (support@freshmail.top и datarestorehelp@airmail.cc), которые жертвы могут использовать для связи со злоумышленниками и принятия мер для получения инструмента дешифрования.

В записке о выкупе Vaze просят 980 долларов, если не заплатят сразу

Полный текст записки о выкупе Vaze выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-tnzomMj6HU
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Почему никогда не стоит платить хакерам требования о выкупе?

Выплачивать хакерам требования о выкупе никогда не бывает хорошей идеей по нескольким веским причинам:

• Нет гарантии восстановления данных: Нет никакой гарантии, что уплата выкупа приведет к восстановлению ваших зашифрованных данных. Хакеры могут просто взять оплату и не предоставить никаких средств для расшифровки файлов, в результате чего вы понесете финансовые потери и по-прежнему не сможете получить доступ к своим данным.
• Усиливает преступную деятельность: выплата выкупа напрямую способствует прибыльности киберпреступности. Это побуждает хакеров продолжать свою злонамеренную деятельность, разрабатывать более изощренные программы-вымогатели и нацеливаться на большее количество жертв в будущем. Платя, вы непреднамеренно поддерживаете и увековечиваете криминальную индустрию.
• Повышенный риск: выплата выкупа не гарантирует, что злоумышленники больше не нападут на вас. На самом деле, это может сделать вас более привлекательной целью, поскольку теперь они знают, что вы готовы платить. Уступая их требованиям, вы можете подвергнуть себя дальнейшим атакам и продолжающимся попыткам вымогательства.
• Юридические последствия: выплата выкупа может иметь юридические последствия. В некоторых странах действуют законы, запрещающие выплату выкупа хакерам. Занимаясь такой деятельностью, вы можете оказаться на неправильной стороне закона, что может привести к штрафам и юридическим последствиям.
• Финансирование другой преступной деятельности: деньги, полученные в виде выкупа, часто подпитывают другую незаконную деятельность, такую как торговля людьми, торговля наркотиками и терроризм. Платя выкуп, вы косвенно способствуете этим преступным предприятиям, увековечивая вред в более широком масштабе.