Vapo 勒索软件将锁定您的系统

在评估最近提交的恶意软件样本时，我们的团队发现了 Djvu 勒索软件家族的成员 Vapo。 Vapo 通过加密受害者计算机上的文件进行操作，并要求支付赎金以换取解密工具。请务必注意，Vapo 有可能与其他恶意软件一起分发，例如 RedLine 或 Vidar 窃取程序。

此外，Vapo 留下勒索字条，生成名为“_readme.txt”的文件，同时还通过添加“.vapo”扩展名修改文件名。例如，它将文件名更改为“1.jpg”到“1.jpg.vapo”，“2.png”到“2.png.vapo”等。

勒索信包含付款说明和联系信息，敦促受害者通过 support@freshmail.top 或 datarestorehelp@airmail.cc 与攻击者建立联系，以获得有关获取解密软件和密钥的进一步指导。赎金金额在 980 美元到 490 美元之间，具体取决于联系时间（72 小时内或之后）。

此外，该说明免费提供一个加密文件的解密，前提是它不包含有价值的数据。在考虑购买解密工具之前，受害者可以选择将加密文件发送到提供的电子邮件地址之一。

Vapo 赎金票据在三天后增加了需求

Vapo 勒索信的全文如下：

注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-tnzomMj6HU
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人ID：

像 Vapo 这样的勒索软件如何进入您的系统？

Vapo 等勒索软件可以通过各种方式进入您的系统。以下是攻击者用来分发勒索软件的一些常用方法：

网络钓鱼电子邮件：一种流行的方法是通过网络钓鱼电子邮件。攻击者发送带有恶意附件或链接的看似合法的电子邮件。单击这些链接或打开受感染的附件可以触发 Vapo 等勒索软件的下载和安装。

恶意网站和广告：访问受感染或恶意网站，或点击恶意在线广告，可能会导致路过式下载。这些下载可以在您不知情或未同意的情况下在您的系统上悄悄安装勒索软件。

利用软件漏洞：勒索软件可以利用软件或操作系统中的漏洞。如果您的系统没有安装最新的安全补丁，它可能容易受到此类攻击。攻击者可以利用这些弱点获得未经授权的访问并安装勒索软件。

恶意下载：从不受信任的来源下载软件、媒体文件或盗版内容可能会使您面临感染勒索软件的风险。攻击者经常将勒索软件伪装成合法文件或软件，诱使用户下载并执行它们。

远程桌面协议 (RDP) 攻击：如果您的系统启用了远程桌面协议且凭据薄弱或受损，则攻击者可以利用这些漏洞获得未经授权的访问。一旦进入您的系统，他们就可以安装 Vapo 等勒索软件。