Vapo 勒索軟件將鎖定您的系統

在評估最近提交的惡意軟件樣本時，我們的團隊發現了 Djvu 勒索軟件家族的成員 Vapo。 Vapo 通過加密受害者計算機上的文件進行操作，並要求支付贖金以換取解密工具。請務必注意，Vapo 有可能與其他惡意軟件一起分發，例如 RedLine 或 Vidar 竊取程序。

此外，Vapo 留下勒索字條，生成名為“_readme.txt”的文件，同時還通過添加“.vapo”擴展名修改文件名。例如，它將文件名更改為“1.jpg”到“1.jpg.vapo”，“2.png”到“2.png.vapo”等。

勒索信包含付款說明和聯繫信息，敦促受害者通過 support@freshmail.top 或 datarestorehelp@airmail.cc 與攻擊者建立聯繫，以獲得有關獲取解密軟件和密鑰的進一步指導。贖金金額在 980 美元到 490 美元之間，具體取決於聯繫時間（72 小時內或之後）。

此外，該說明免費提供一個加密文件的解密，前提是它不包含有價值的數據。在考慮購買解密工具之前，受害者可以選擇將加密文件發送到提供的電子郵件地址之一。

Vapo 贖金票據在三天后增加了需求

Vapo 勒索信的全文如下：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-tnzomMj6HU
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人ID：

像 Vapo 這樣的勒索軟件如何進入您的系統？

Vapo 等勒索軟件可以通過各種方式進入您的系統。以下是攻擊者用來分發勒索軟件的一些常用方法：

網絡釣魚電子郵件：一種流行的方法是通過網絡釣魚電子郵件。攻擊者發送帶有惡意附件或鏈接的看似合法的電子郵件。單擊這些鏈接或打開受感染的附件可以觸發 Vapo 等勒索軟件的下載和安裝。

惡意網站和廣告：訪問受感染或惡意網站，或點擊惡意在線廣告，可能會導致路過式下載。這些下載可以在您不知情或未同意的情況下在您的系統上悄悄安裝勒索軟件。

利用軟件漏洞：勒索軟件可以利用軟件或操作系統中的漏洞。如果您的系統沒有安裝最新的安全補丁，它可能容易受到此類攻擊。攻擊者可以利用這些弱點獲得未經授權的訪問並安裝勒索軟件。

惡意下載：從不受信任的來源下載軟件、媒體文件或盜版內容可能會使您面臨感染勒索軟件的風險。攻擊者經常將勒索軟件偽裝成合法文件或軟件，誘使用戶下載並執行它們。

遠程桌面協議 (RDP) 攻擊：如果您的系統啟用了遠程桌面協議且憑據薄弱或受損，則攻擊者可以利用這些漏洞獲得未經授權的訪問。一旦進入您的系統，他們就可以安裝 Vapo 等勒索軟件。