Vehu Ransomware låser infekterade system

Vi identifierade Vehu ransomware under vår analys av nya prover av skadlig programvara. Vår undersökning avslöjade att Vehu är en del av Djvu ransomware-familjen. Den krypterar filer och lägger till filtillägget ".vehu" till filnamn, tillsammans med en lösennota med namnet "_README.txt". Det är viktigt att notera att Djvu ransomware ofta distribueras tillsammans med RedLine, Vidar eller liknande skadlig programvara.

Vehu ändrar till exempel filnamn genom att lägga till ".vehu" till dem, byta namn på "1.jpg" till "1.jpg.vehu" och "2.png" till "2.png.vehu" och så vidare.

Lösenedeln hävdar att alla filer, inklusive bilder, databaser och dokument, är krypterade med stark kryptering. För att återfå åtkomst till filerna måste offret köpa ett dekrypteringsverktyg och nyckel. Dekrypteringsverktyget kostar 999 USD, men om offret kontaktar angriparna inom 72 timmar kan det köpas för 499 USD.

Instruktioner hänvisar offret till e-post antingen support@freshingmail.top eller datarestorehelpyou@airmail.cc. Den varnar för att filer inte kommer att återställas utan betalning. Vidare nämns i anteckningen att offret kan skicka en krypterad fil till angriparna och få den dekrypterad som en demonstration, förutsatt att filen inte innehåller värdefull information.

Vehu använder standardiserad Djvu Ransom Note

Den fullständiga texten i Vehu-lösennotan lyder som följer:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Hur kan Ransomware infektera ditt system?

Ransomware kan infektera ditt system genom olika metoder, ofta genom att utnyttja sårbarheter eller förlita sig på social ingenjörstaktik. Här är några vanliga sätt som ransomware kan infiltrera ditt system:

Nätfiske-e-post: En av de vanligaste metoderna är genom nätfiske-e-post. Angripare skickar vilseledande e-postmeddelanden som verkar legitima, ofta med bilagor eller länkar. Genom att klicka på dessa länkar eller ladda ner bilagor kan du ladda ner och köra ransomware på ditt system.

Skadliga länkar: Cyberkriminella kan också distribuera ransomware genom skadliga länkar på webbplatser, sociala medieplattformar eller appar för snabbmeddelanden. Att klicka på dessa länkar kan leda till nedladdning och installation av ransomware.

Exploit Kit: Ransomware kan utnyttja sårbarheter i programvara eller operativsystem med exploateringssatser. Dessa kit är automatiserade verktyg som används av angripare för att identifiera och utnyttja svagheter i programvara för att leverera skadlig programvara, inklusive ransomware.

Remote Desktop Protocol (RDP)-attacker: Angripare kan försöka få obehörig åtkomst till system med svaga eller standardreferenser för Remote Desktop Protocol (RDP). Väl inne kan de distribuera ransomware direkt på det komprometterade systemet.

Drive-by-nedladdningar: Ransomware kan laddas ner och installeras tyst när du besöker komprometterade eller skadliga webbplatser. Denna metod utnyttjar ofta sårbarheter i din webbläsare eller plugins.

Malvertising: Angripare använder skadliga annonser (malvertising) på legitima webbplatser för att leverera ransomware. Att klicka på dessa annonser eller ibland bara titta på dem kan utlösa nedladdning och körning av ransomware.

Sårbarheter i programvaran: Att utnyttja opatchade eller föråldrade sårbarheter i mjukvara är ett annat sätt som ransomware kan infiltrera system. Om du misslyckas med att installera säkerhetsuppdateringar blir ditt system sårbart för utnyttjande av ransomware och annan skadlig programvara.