Vehu 勒索软件锁定受感染的系统
我们在分析新的恶意软件样本时发现了 Vehu 勒索软件。我们的调查显示,Vehu 是 Djvu 勒索软件家族的一部分。它会加密文件并在文件名后附加“.vehu”扩展名,同时显示名为“_README.txt”的勒索信。值得注意的是,Djvu 勒索软件通常与 RedLine、Vidar 或类似的恶意软件一起分发。
例如,Vehu 通过在文件名中添加“.vehu”来更改文件名,将“1.jpg”重命名为“1.jpg.vehu”,将“2.png”重命名为“2.png.vehu”,等等。
勒索信声称,所有文件(包括图片、数据库和文档)都使用强加密技术加密。要重新获得文件访问权限,受害者必须购买解密工具和密钥。解密工具售价 999 美元,但如果受害者在 72 小时内联系攻击者,则可以以 499 美元的价格购买。
指示指示受害者发送电子邮件至 support@freshingmail.top 或 datarestorehelpyou@airmail.cc。它警告说,如果不付款,文件将无法恢复。此外,该说明还提到,受害者可以向攻击者发送一个加密文件,并接收解密文件作为演示,前提是该文件不包含有价值的信息。
Vehu 使用标准化 Djvu 勒索信
Vehu 赎金信全文如下:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
勒索软件如何感染您的系统?
勒索软件可以通过各种方法感染您的系统,通常是利用漏洞或依靠社交工程策略。以下是勒索软件入侵系统的一些常见方法:
网络钓鱼电子邮件:最常见的方法之一是通过网络钓鱼电子邮件。攻击者发送看似合法的欺骗性电子邮件,通常带有附件或链接。点击这些链接或下载附件可以在您的系统上下载并执行勒索软件。
恶意链接:网络犯罪分子还可以通过网站、社交媒体平台或即时通讯应用程序上的恶意链接传播勒索软件。点击这些链接可能会导致勒索软件的下载和安装。
漏洞工具包:勒索软件可以利用漏洞工具包利用软件或操作系统中的漏洞。这些工具包是攻击者用来识别和利用软件中的弱点来传播恶意软件(包括勒索软件)的自动化工具。
远程桌面协议 (RDP) 攻击:攻击者可能会尝试使用弱或默认的远程桌面协议 (RDP) 凭据未经授权访问系统。一旦进入系统,他们就可以将勒索软件直接部署到受感染的系统上。
驱动下载:当您访问受感染或恶意网站时,勒索软件可能会悄悄下载并安装。这种方法通常利用您的网络浏览器或插件中的漏洞。
恶意广告:攻击者在合法网站上使用恶意广告 (malvertising) 来传播勒索软件。点击这些广告,甚至有时只是查看它们,都可能触发勒索软件的下载和执行。
软件漏洞:利用未打补丁或过时的软件漏洞是勒索软件入侵系统的另一种方式。如果您未能安装安全更新,您的系统将容易受到勒索软件和其他恶意软件的攻击。
