Vaze 勒索軟件是一個 Djvu 克隆

在檢查惡意軟件樣本期間，我們遇到了 Djvu 勒索軟件家族的一個變體，稱為 Vaze。這種特定的勒索軟件通過加密文件並通過添加擴展名“.vaze”來更改其原始文件名來運行。此外，它還附加了一張贖金票據，這是一個名為“_readme.txt”的文本文件。

例如，已加密的文件可能會經歷重命名過程，從“1.jpg”更改為“1.jpg.vaze”，“2.png”更改為“2.png.vaze”，等等。請務必注意，Vaze 勒索軟件有可能與其他類型的惡意軟件一起分發，例如 Vidar 和 RedLine 等數據竊取惡意軟件。

贖金票據旨在讓受害者放心，他們的文件可以恢復，並強調唯一的解決方案是購買解密工具和唯一密鑰。作為善意的表現，該便條提出免費解密一個文件，條件是它不包含有價值的信息。

此外，在最初 72 小時內與攻擊者聯繫的受害者可享受限時折扣。私鑰和解密軟件的成本是 980 美元，但快速行動提供 490 美元的折扣價。

最後，該說明提供了兩個電子郵件地址（support@freshmail.top 和 datarestorehelp@airmail.cc）供受害者使用，以便與攻擊者進行通信並安排獲取解密工具。

如果不立即支付，Vaze 贖金票據要求 980 美元

Vaze勒索信全文如下：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-tnzomMj6HU
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人ID：

為什麼向黑客支付贖金從來都不是一個好主意？

由於以下幾個令人信服的原因，向黑客支付贖金從來都不是一個好主意：

• 不保證數據恢復：不保證支付贖金會恢復您的加密數據。黑客可能只是收了錢，卻不提供解密文件的方法，讓您蒙受經濟損失，但仍然無法訪問您的數據。
• 加強犯罪活動：支付贖金直接有助於網絡犯罪的盈利。它鼓勵黑客繼續他們的惡意活動，開發更複雜的勒索軟件，並在未來瞄準更多的受害者。通過支付，您無意中支持並延續了犯罪行業。
• 高風險：支付贖金並不能確保攻擊者不會再次以您為目標。事實上，這可能會讓你成為一個更有吸引力的目標，因為他們現在知道你願意付錢。通過屈服於他們的要求，您可能會使自己面臨進一步的攻擊和持續的勒索企圖。
• 法律後果：支付贖金可能會產生法律後果。一些國家/地區的法律禁止向黑客支付贖金。通過參與此類活動，您可能會發現自己站在法律的錯誤一邊，可能面臨處罰和法律後果。
• 資助其他犯罪活動：通過支付贖金獲得的資金通常會助長其他非法活動，例如人口販賣、毒品交易和恐怖主義。通過支付贖金，您間接地助長了這些犯罪企業，在更廣泛的範圍內延續了傷害。