Vehu ランサムウェア
Vehu は、潜在的なマルウェアの脅威の調査中に発見されたランサムウェアです。研究者は、Vehu がさまざまなファイル タイプを暗号化し、元のファイル名に「.vehu」拡張子を追加して変更する機能を持っていることを発見しました。暗号化後、ランサムウェアは被害者への身代金要求メモとして「_README.txt」という名前のテキスト ファイルをドロップします。その動作の例として、Vehu はファイル名に「.vehu」を追加して変更します。たとえば、「1.png」を「1.png.vehu」に、「2.pdf」を「2.pdf.vehu」に変更します。
Vehu ランサムウェアはSTOP/Djvuマルウェア ファミリーに関連があることを強調しておくことが重要です。専門家は、このグループの亜種がRedLineやVidarインフォスティーラーなどの他のマルウェア脅威とともにサイバー犯罪者によって頻繁に使用されていると警告しています。
目次
Vehuランサムウェアは被害者のデータを人質に取り、金銭を脅し取ろうとしている
Vehu ランサムウェアに関連する身代金要求書には、被害者の写真、データベース、文書を含むすべてのファイルが強力な暗号化方式を使用して安全に暗号化されていると記載されています。これらのファイルへのアクセスを回復するには、被害者は復号ツールと対応する復号キーを購入する必要があります。これらのツールに対して要求される身代金は 999 ドルに設定されていますが、被害者が 72 時間以内に攻撃者に連絡した場合は 499 ドルの割引が提供されます。
身代金要求メッセージ内の指示では、被害者は「support@freshingmail.top」または「datarestorehelpyou@airmail.cc」に電子メールで連絡するように指示されています。被害者は、支払いがなければファイルは復元されないと警告されています。さらに、身代金要求メッセージでは、被害者が 1 つの暗号化されたファイルを攻撃者に送信し、その後そのファイルが復号化されて返送されることが示唆されています。ただし、このファイルには機密情報や貴重な情報が含まれていないはずです。
STOP/Djvu ランサムウェアは、多段階のシェルコードを実行して暗号化活動を開始します。セキュリティ ツールで検出できるようにループ メカニズムを採用しています。さらに、このマルウェアは動的 API 解決技術を使用して重要なシステム ユーティリティにひそかにアクセスし、プロセス ハローイングを使用して真の意図を隠します。
ランサムウェア攻撃では、被害者は暗号化によりファイルにアクセスできなくなり、その後、復号化のために支払いを要求されます。このプロセス中に、ファイル名が変更されることが多く、被害者は連絡先と支払い情報を概説した身代金要求書を通じて詳細な指示を受け取ります。攻撃者の支援なしにファイルを復号化することは通常、現実的ではありません。しかし、サイバー犯罪者の要求に屈することは犯罪行為を助長するため、推奨されません。さらに、被害者は要求に応じたとしても、影響を受けたすべてのデータが正常に回復されるという保証はありません。
ランサムウェア感染からデバイスとデータをより適切に保護するにはどうすればよいでしょうか?
ランサムウェア感染からデバイスとデータをより適切に保護するために、ユーザーはいくつかの予防策とセキュリティ対策を実施できます。
- 信頼できるマルウェア対策ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをガジェットにインストールします。これらのアプリケーションを最新の状態に維持して、ランサムウェアの脅威を効果的に検出してブロックできるようにします。
- ファイアウォールを有効にする:デバイスとネットワーク ルーターでファイアウォールを有効にして構成します。ファイアウォールは、受信トラフィックと送信トラフィックを監視および制御し、不正アクセスや潜在的なランサムウェア攻撃を防ぐのに役立ちます。
- 定期的なソフトウェア更新オペレーティング システム、ソフトウェア アプリケーション、プラグインを最新のセキュリティ パッチと更新でアップグレードした状態に維持します。ソフトウェアの脆弱性はランサムウェアに悪用されることが多く、更新によってこれらのセキュリティ ギャップを埋めることができます。
- メールの添付ファイルやリンクには注意してください:不明または疑わしいソースからのリンクをクリックしたり、メールを開いたりするのは健全な行為ではありません。ランサムウェアは、悪意のある添付ファイルやリンクを含むフィッシング メールを通じて拡散することがよくあります。
- 重要なデータを定期的にバックアップする: 重要なデータを外付けハードドライブ、クラウド ストレージ、または安全なバックアップ サービスに定期的にバックアップします。ランサムウェア攻撃を受けた場合、最新のバックアップがあれば、身代金を支払わずにファイルを回復できます。
- 最小権限アクセスを実装する: ランサムウェア攻撃の影響を最小限に抑えるために、ネットワークとデバイス上のユーザー権限を制限します。ユーザーは、自分の役割に必要なリソースにのみアクセスできる必要があります。
- コンテンツ フィルタリングと電子メール セキュリティを使用する: コンテンツ フィルタリングと電子メール セキュリティ ソリューションを使用して、潜在的に悪意のあるコンテンツをフィルタリングし、疑わしい電子メールがユーザーの受信トレイに届く前にブロックします。
これらのプラクティスを採用し、サイバーセキュリティに対する積極的なアプローチを維持することで、ユーザーはランサムウェア攻撃の被害に遭うリスクを大幅に軽減し、デバイスとデータを効果的に保護できます。
侵害されたデバイス上で Vehu ランサムウェアによって生成された身代金要求メッセージの全文は次のとおりです。
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.cc'Your personal ID:'Your personal ID:
Vehu ランサムウェアビデオ
ヒント:サウンドをオンにして、フルスクリーンモードでビデオを視聴します。
