Vehu 勒索軟體鎖定受感染的系統
我們在分析新惡意軟體樣本時發現了 Vehu 勒索軟體。我們的調查顯示 Vehu 是 Djvu 勒索軟體家族的一部分。它會對檔案進行加密,並將「.vehu」副檔名附加到檔案名稱中,並提供名為「_README.txt」的勒索字條。值得注意的是,Djvu 勒索軟體通常與 RedLine、Vidar 或類似惡意軟體一起分發。
例如,Vehu 透過新增“.vehu”來更改檔案名,將“1.jpg”重新命名為“1.jpg.vehu”,將“2.png”重新命名為“2.png.vehu”,等等。
勒索信聲稱所有文件,包括圖片、資料庫和文檔,都使用強加密技術進行加密。要重新獲得對檔案的存取權限,受害者必須購買解密工具和金鑰。該解密工具的售價為 999 美元,但如果受害者在 72 小時內聯繫攻擊者,則可以以 499 美元的價格購買。
指示指示受害者發送電子郵件至 support@freshingmail.top 或 datarestorehelpyou@airmail.cc。它警告說,如果不付款,文件將無法恢復。此外,該說明還提到,受害者可以向攻擊者發送加密文件,並接收解密後的文件作為演示,前提是該文件不包含有價值的資訊。
Vehu 使用標準化 Djvu 勒索信
Vehu勒索信全文如下:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
勒索軟體如何感染您的系統?
勒索軟體可以透過各種方法感染您的系統,通常是利用漏洞或依靠社會工程策略。以下是勒索軟體滲透系統的一些常見方式:
網路釣魚電子郵件:最受歡迎的方法之一是透過網路釣魚電子郵件。攻擊者發送看似合法的欺騙性電子郵件,通常帶有附件或連結。點擊這些連結或下載附件可以在您的系統上下載並執行勒索軟體。
惡意連結:網路犯罪分子還可以透過網站、社群媒體平台或即時通訊應用程式上的惡意連結分發勒索軟體。點擊這些連結可能會導致勒索軟體的下載和安裝。
漏洞利用工具包:勒索軟體可以使用漏洞利用工具包利用軟體或作業系統中的漏洞。這些工具包是攻擊者用來識別和利用軟體弱點來傳播惡意軟體(包括勒索軟體)的自動化工具。
遠端桌面協定 (RDP) 攻擊:攻擊者可能會嘗試使用較弱或預設的遠端桌面協定 (RDP) 憑證對系統進行未經授權的存取。一旦進入內部,他們就可以將勒索軟體直接部署到受感染的系統上。
偷渡式下載:當您造訪受感染或惡意網站時,勒索軟體可能會以靜默方式下載並安裝。此方法通常會利用網頁瀏覽器或外掛程式中的漏洞。
惡意廣告:攻擊者在合法網站上使用惡意廣告(惡意廣告)來傳播勒索軟體。點擊這些廣告,甚至有時只是查看它們,就可能觸發勒索軟體的下載和執行。
軟體漏洞:利用未修補或過時的軟體漏洞是勒索軟體滲透系統的另一種方式。如果您未能安裝安全性更新,您的系統很容易受到勒索軟體和其他惡意軟體的攻擊。
