Vepi ランサムウェア
情報セキュリティ研究者は、潜在的に脅威となるソフトウェアの定期検査中に、Vepi ランサムウェアを発見しました。このランサムウェアは、システムに侵入すると、さまざまなファイル タイプを暗号化し、ファイル名に「.vepi」拡張子を追加して変更します。さらに、Vepi は「_readme.txt」というテキスト ファイルの形式で被害者に身代金要求メッセージを残します。
たとえば、Vepi はファイルを暗号化する際に、ファイル名を「1.png」から「1.png.vepi」、「2.pdf」から「2.pdf.vepi」などに変更します。研究者は、Vepi ランサムウェアはSTOP/Djvu ランサムウェアファミリーにリンクされた亜種であると警告しています。STOP/Djvu ランサムウェアの脅威の拡散には、通常、 VidarやRedLineなどの情報窃取マルウェアが使用されます。
目次
Vepi ランサムウェアはデータを人質に取り、被害者から金銭を脅し取る
Vepi ランサムウェアが残した身代金要求メッセージには、被害者のコンピューター上のすべてのファイル (画像、データベース、ドキュメントなど) が、固有のキーを使用した強力な暗号化技術を使用して暗号化されたことが記されています。身代金を支払わなければ、データを復元できないことが強調されています。被害者には、999 ドルで復号ツールを購入するオプションが与えられ、72 時間以内に脅威の攻撃者に連絡すれば 50% の割引が受けられます。連絡用のメール アドレスは、support@freshingmail.top と datarestorehelpyou@airmail.cc です。
一方、STOP/Djvu ランサムウェアは、多段階のシェルコードを使用して操作を開始し、最終的にファイルを暗号化します。このマルウェアはループを使用して実行時間を延長するため、セキュリティ ツールによる検出と分析がはるかに困難になります。さらに、STOP/Djvu ランサムウェアは、動的な API 解決を使用して重要なユーティリティに慎重にアクセスし、プロセス ハローイング技術を使用して真の目的を難読化します。
ランサムウェア攻撃では、通常、ファイルを暗号化し、復号化のために支払いを要求します。暗号化プロセス中に、ファイル名が特定の拡張子に変更されることが多く、被害者は連絡先の詳細と支払い手順が記載された身代金要求のメモを 1 つ以上受け取ります。強力な暗号化方法のため、攻撃者の関与なしにファイルを復元することは一般的に不可能だと考えられています。
ランサムウェアからデバイスとデータを保護するための包括的なセキュリティ対策を採用する
ランサムウェア攻撃からデバイスとデータを効果的に保護するには、さまざまな予防策と予防戦略を網羅した包括的なセキュリティ アプローチを採用することが重要です。
ソフトウェアを最新の状態に保つ: 既知の脆弱性を修正し、ランサムウェアでよく使用されるエクスプロイトから保護するために、オペレーティング システム、ソフトウェア アプリケーション、マルウェア対策プログラムを定期的に最新の状態に保つ必要があります。
信頼できるマルウェア対策ソフトウェアを使用する: すべてのデバイスに信頼できるマルウェア対策ソフトウェアをインストールします。これらのプログラムが自動的に更新されるように設定し、定期的なセキュリティ スキャンを実行してランサムウェアの脅威を検出して削除します。
ファイアウォール保護を有効にする:ファイアウォールをアクティブ化して構成し、デバイス上のネットワーク トラフィック (受信と送信) を追跡および制御します。ファイアウォールは、不正アクセスをブロックし、ランサムウェアなどのマルウェアが悪意のあるサーバーと通信するのを防ぎます。
電子メールのセキュリティ対策を実施する:特に不明な送信者や疑わしい送信者からの電子メールの添付ファイルを開いたり、リンクをクリックしたりする場合は注意してください。スパム フィルターと電子メール スキャン機能を有効にして、ランサムウェアが埋め込まれた電子メールが受信トレイに届く前に検出してブロックします。
データを定期的にバックアップする:必要なデータを外付けハードドライブ、クラウド ストレージ、または安全なバックアップ サービスに定期的にバックアップして、効果的なバックアップ戦略を設定します。バックアップがオフラインまたはネットワークに継続的に接続されていない場所に保存され、ランサムウェア攻撃の影響を受けないようにします。
効果的なパスワードと多要素認証 (MFA) を使用する:すべてのアカウントに効果的で一意のパスワードを使用し、機会があれば多要素認証 (MFA) を有効にします。MFA には、パスワードに加えて 2 番目の検証形式を要求することでセキュリティをさらに強化するレイヤーが 1 つ追加されており、パスワードが侵害された場合でも不正アクセスを防ぐことができます。
ユーザー権限の制限:デバイスとネットワーク上のユーザー権限を制限して、ランサムウェア感染の影響を最小限に抑えます。最小権限の原則 (PoLP) を使用して、ユーザーが自分の役割に必要なリソースにのみアクセスできるようにします。
ネットワーク セグメンテーションを実装する:ネットワークを細分化して、重要なシステムとデータを安全性の低い領域から切り離します。これにより、ネットワーク内でのランサムウェアの拡散を阻止し、機密情報への露出を制限できます。
ネットワーク トラフィックの制御と分析:ネットワーク制御ツールを使用して、ランサムウェア感染や侵入の試みを示す可能性のある異常または疑わしいネットワーク アクティビティを明らかにします。ランサムウェア関連の通信の兆候がないかネットワーク トラフィックを分析します。
予防措置、ユーザー教育、プロアクティブな戦略を組み合わせた包括的なセキュリティ アプローチを実行することで、ユーザーはランサムウェア攻撃の被害に遭うリスクを大幅に軽減し、デバイスとデータが暗号化されてサイバー犯罪者に人質に取られるのを防ぐことができます。
Vepi ランサムウェアによって配信される身代金要求メッセージは次のとおりです。
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Vepi ランサムウェアビデオ
ヒント:サウンドをオンにして、フルスクリーンモードでビデオを視聴します。