Vapo Ransomware kommer att låsa ditt system

Under vår utvärdering av nyligen inskickade skadlig programvara, upptäckte vårt team Vapo, en medlem av Djvu ransomware-familjen. Vapo arbetar genom att kryptera filer på offrets dator och kräver en lösensumma i utbyte mot dekrypteringsverktygen. Det är viktigt att notera att Vapo har potential att distribueras tillsammans med andra skadliga stammar, såsom RedLine eller Vidar-stjuvar.

Dessutom lämnar Vapo efter sig en lösennota och genererar en fil som heter "_readme.txt", samtidigt som filnamnen ändras genom att lägga till tillägget ".vapo". Som en illustration ändrar den filnamn som "1.jpg" till "1.jpg.vapo", "2.png" till "2.png.vapo" och så vidare.

Lösenedeln innehåller instruktioner för betalning och kontaktinformation, och uppmanar offren att upprätta kommunikation med angriparna via support@freshmail.top eller datarestorehelp@airmail.cc för ytterligare vägledning om hur du skaffar dekrypteringsmjukvaran och nyckeln. Lösenbeloppet varierar mellan $980 och $490, beroende på tidpunkten för kontakt (inom eller efter 72 timmar).

Dessutom erbjuder anteckningen dekryptering av en krypterad fil utan kostnad, förutsatt att den inte innehåller värdefull data. Offer har möjlighet att skicka en krypterad fil till en av de angivna e-postadresserna innan de överväger att köpa dekrypteringsverktygen.

Vapo Ransom Note ökar kraven efter tre dagar

Den fullständiga texten i Vapo-lösennotan lyder som följer:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-tnzomMj6HU
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:

Hur kan Ransomware som Vapo komma till ditt system?

Ransomware som Vapo kan hitta sin väg till ditt system på olika sätt. Här är några vanliga metoder som angripare använder för att distribuera ransomware:

Nätfiske-e-post: En vanlig metod är genom nätfiske-e-post. Angripare skickar till synes legitima e-postmeddelanden med skadliga bilagor eller länkar. Att klicka på dessa länkar eller öppna infekterade bilagor kan utlösa nedladdning och installation av ransomware som Vapo.

Skadliga webbplatser och annonser: Att besöka komprometterade eller skadliga webbplatser, eller klicka på skadliga onlineannonser, kan leda till nedladdningar som körs förbi. Dessa nedladdningar kan tyst installera ransomware på ditt system utan din vetskap eller samtycke.

Utnyttja sårbarheter i programvara: Ransomware kan utnyttja sårbarheter i programvara eller operativsystem. Om ditt system inte är uppdaterat med de senaste säkerhetskorrigeringarna kan det vara sårbart för sådana attacker. Angripare kan utnyttja dessa svagheter för att få obehörig åtkomst och installera ransomware.

Skadliga nedladdningar: Nedladdning av programvara, mediefiler eller piratkopierat innehåll från opålitliga källor kan utsätta dig för risken för ransomware-infektioner. Angripare döljer ofta ransomware som legitima filer eller programvara, vilket lurar användare att ladda ner och köra dem.

Remote Desktop Protocol (RDP)-attacker: Om du har Remote Desktop Protocol aktiverat på ditt system med svaga eller komprometterade autentiseringsuppgifter, kan angripare utnyttja dessa sårbarheter för att få obehörig åtkomst. Väl inne i ditt system kan de installera ransomware som Vapo.