Vaze 勒索軟件是一個 Djvu 克隆
在檢查惡意軟件樣本期間,我們遇到了 Djvu 勒索軟件家族的一個變體,稱為 Vaze。這種特定的勒索軟件通過加密文件並通過添加擴展名“.vaze”來更改其原始文件名來運行。此外,它還附加了一張贖金票據,這是一個名為“_readme.txt”的文本文件。
例如,已加密的文件可能會經歷重命名過程,從“1.jpg”更改為“1.jpg.vaze”,“2.png”更改為“2.png.vaze”,等等。請務必注意,Vaze 勒索軟件有可能與其他類型的惡意軟件一起分發,例如 Vidar 和 RedLine 等數據竊取惡意軟件。
贖金票據旨在讓受害者放心,他們的文件可以恢復,並強調唯一的解決方案是購買解密工具和唯一密鑰。作為善意的表現,該便條提出免費解密一個文件,條件是它不包含有價值的信息。
此外,在最初 72 小時內與攻擊者聯繫的受害者可享受限時折扣。私鑰和解密軟件的成本是 980 美元,但快速行動提供 490 美元的折扣價。
最後,該說明提供了兩個電子郵件地址(support@freshmail.top 和 datarestorehelp@airmail.cc)供受害者使用,以便與攻擊者進行通信並安排獲取解密工具。
如果不立即支付,Vaze 贖金票據要求 980 美元
Vaze勒索信全文如下:
注意力!
別擔心,您可以歸還所有文件!
您的所有文件,如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送您的加密文件之一,我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具:
hxxps://we.tl/t-tnzomMj6HU
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫,可享受 50% 的折扣,價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲得此軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留電子郵件地址以聯繫我們:
datarestorehelp@airmail.cc您的個人ID:
為什麼向黑客支付贖金從來都不是一個好主意?
由於以下幾個令人信服的原因,向黑客支付贖金從來都不是一個好主意:
- 不保證數據恢復:不保證支付贖金會恢復您的加密數據。黑客可能只是收了錢,卻不提供解密文件的方法,讓您蒙受經濟損失,但仍然無法訪問您的數據。
- 加強犯罪活動:支付贖金直接有助於網絡犯罪的盈利。它鼓勵黑客繼續他們的惡意活動,開發更複雜的勒索軟件,並在未來瞄準更多的受害者。通過支付,您無意中支持並延續了犯罪行業。
- 高風險:支付贖金並不能確保攻擊者不會再次以您為目標。事實上,這可能會讓你成為一個更有吸引力的目標,因為他們現在知道你願意付錢。通過屈服於他們的要求,您可能會使自己面臨進一步的攻擊和持續的勒索企圖。
- 法律後果:支付贖金可能會產生法律後果。一些國家/地區的法律禁止向黑客支付贖金。通過參與此類活動,您可能會發現自己站在法律的錯誤一邊,可能面臨處罰和法律後果。
- 資助其他犯罪活動:通過支付贖金獲得的資金通常會助長其他非法活動,例如人口販賣、毒品交易和恐怖主義。通過支付贖金,您間接地助長了這些犯罪企業,在更廣泛的範圍內延續了傷害。