¿Qué tipo de malware es Vehu??
Vehu es una variante de ransomware de la familia DJVU que descubrimos durante un análisis de muestras sometidas a Virusta. El ransomware es un tipo de malware que cifra los archivos y exige el pago de su descifrado. Además de cifrar archivos, Vehu agrega su extensión (“.vehículo”) a los nombres de archivo y proporciona una nota de rescate (“_Readme.txt“).
Un ejemplo de cómo se renombran los archivos encriptados por vehículo: “1.JPG” se cambia a “1.jpg.vehu“, “2.png” a “2.png.vehu“, etcétera. Dado que Vehu es parte de la familia DJVU, Se puede distribuir junto con robadores de información como Vidar y Redline.
Captura de pantalla de archivos encriptados por ransomware de vehículos:
PC infectada: Archivos VEHU
Descripción general de la nota del rescate de vehículos
La nota de rescate de Vehu informa a las víctimas que sus archivos están encriptados y que la única forma de recuperarlas es comprar una herramienta de descifrado y una clave única.. También dice que los atacantes ofrecen descifrar un archivo (No contiene información valiosa) gratis. La nota proporciona dos correos electrónicos de contacto: support@freshingmail.top y datarestorehelpyou@airmail.cc.
Proporciona el precio del descifrado $999 y dice que puede reducirse a $499 Si las víctimas contactan a los actores de amenaza dentro de 72 horas. Por último, Asegura a las víctimas que los datos no se pueden restaurar sin pago.
Nota de rescate: _readme.txt
| Nombre | Virus del vehículo |
| Familia 1 | Parada / ransomware DJVU |
| Extensión | .vehículo |
| Nota de ransomware | _readme.txt |
| Rescate | De $499 a $999 (en bitcoins) |
| Contacto | support@freshingmail.top, datarestorehelpyou@airmail.cc |
| Síntomas |
|
| Recuperación | Iniciar recuperación con un integral exploración antivirus. Aunque no todos los archivos pueden ser recuperables, Nuestra guía describe varios métodos potenciales para recuperar el acceso a los archivos cifrados. |
El ransomware DJVU inicia sus actividades utilizando los códigos de shell de varias etapas, conduciendo al cifrado de archivos. Además, El malware integra bucles para extender su duración de la ejecución, Haciendo que sea más difícil para los sistemas de seguridad identificar el malware.
También, El ransomware DJVU emplea una resolución de API dinámica para acceder a las herramientas vitales encubiertas. Más tarde, utiliza el proceso de hueco, Crear una réplica de sí misma enmascarada como otro proceso para ocultar su verdadera intención.
Cómo el ransomware de vehículos infecta mi PC?
Los cibercriminales distribuyen ransomware de varias maneras. El ransomware DJVU se entrega comúnmente a través de un software pirateado (o herramientas de craqueo y generadores clave) y páginas sombreadas que se hacen pasar por plataformas para descargar videos de YouTube. Los correos electrónicos que contienen archivos adjuntos y enlaces maliciosos también se utilizan como canales de distribución de malware.
Además, Las infecciones por computadora pueden ocurrir a través de vulnerabilidades de software, anuncios maliciosos, sitios web comprometidos, Descargas de manejo, Unidades USB comprometidas, Redes P2P, páginas no oficiales, y canales similares. En general, La mayoría de los cibercriminales tienen como objetivo atraer a los usuarios a realizar acciones de realización que resultan en infecciones por computadora.
Cómo quitar?
Retire el virus del vehículo con el anti-malware de GridinSoft
También hemos estado utilizando este software en nuestros sistemas desde entonces., y siempre ha tenido éxito en la detección de virus.. Ha bloqueado el ransomware más común como mostrado en nuestras pruebas con el software, y le aseguramos que puede eliminar el virus del vehículo, así como otro malware que se esconde en su computadora..
Para utilizar Gridinsoft para eliminar amenazas maliciosas, sigue los pasos a continuación:
1. Comience descargando Gridinsoft Anti-Malware, accesible a través del botón azul a continuación o directamente desde el sitio web oficial gridinsoft.com.
2.Una vez que el archivo de instalación de Gridinsoft (setup-gridinsoft-fix.exe) se descarga, ejecutarlo haciendo clic en el archivo. Follow the installation setup wizard's instructions diligently.
3. Acceder al "Pestaña Escanear" on the application's start screen and launch a comprehensive "Análisis completo" para examinar toda su computadora. Este escaneo inclusivo abarca la memoria., elementos de inicio, el registro, servicios, conductores, y todos los archivos, asegurando que detecta malware oculto en todas las ubicaciones posibles.
Ser paciente, as the scan duration depends on the number of files and your computer's hardware capabilities. Utilice este tiempo para relajarse o atender otras tareas..
4. Al finalizar, Anti-Malware presentará un informe detallado que contiene todos los elementos maliciosos y amenazas detectados en su PC.
5. Seleccione todos los elementos identificados del informe y haga clic con confianza en el "Limpio ahora" botón. Esta acción eliminará de forma segura los archivos maliciosos de su computadora., transfiriéndolos a la zona de cuarentena segura del programa antimalware para evitar futuras acciones dañinas.
6. Si se le solicita, reinicie su computadora para finalizar el procedimiento de escaneo completo del sistema. Este paso es crucial para garantizar la eliminación completa de cualquier amenaza restante.. Después del reinicio, Gridinsoft Anti-Malware se abrirá y mostrará un mensaje confirmando la finalización del escaneo.
Recuerde Gridinsoft ofrece una prueba gratuita de 6 días. Esto significa que puede aprovechar el período de prueba sin costo alguno para experimentar todos los beneficios del software y prevenir futuras infecciones de malware en su sistema.. Embrace this opportunity to fortify your computer's security without any financial commitment.
Guía de vídeo
Cómo descifrar .Vehu archivos?
Primero, Intenta eliminar el “.vehículo” extensión de algunos archivos grandes y luego abrirlos. Este malware lucha con el cifrado de archivos grandes. El virus no pudo bloquear el archivo al acceso o encontró un error y omitió agregar el marcador de archivo. Si sus archivos exceden 2 GB de tamaño, el último escenario es más probable.
Los delincuentes publicaron las extensiones más nuevas a fines de agosto 2019 Después de hacer varios cambios.
Los cambios por parte de los delincuentes dejaron stopdecrypter sin apoyo, Conduciendo a su reemplazo con el descifrador Emsisoft para el ransomware DJVU desarrollado por Emsisoft.
- Descargue y ejecute la herramienta de descifrado: Descargar herramienta de descifrado. Asegúrese de ejecutar la utilidad de descifrado como administrador y acepte los términos de la licencia que aparecen haciendo clic en el “Sí” botón. Al aceptar los términos de la licencia.
- Seleccione carpetas para el descifrado: El descifrador, por defecto, Selecciona automáticamente directorios en unidades conectadas y de red para el descifrado. Usar el “Agregar” botón para seleccionar ubicaciones adicionales. Dependiendo de la familia de malware, Los descifrantes ofrecen varias opciones, que puede activar o desactivar en la pestaña Opciones. Abajo, Encontrará una lista detallada de las opciones actualmente activas.
- Iniciar el descifrado haciendo clic en el “Descifrar” Botón. Después de agregar todas las ubicaciones deseadas a la lista, haga clic en el “Descifrar” botón para iniciar el proceso de descifrado. El Decryptor le informará al completar el proceso de descifrado. Si es necesario para la documentación, Puede guardar el informe haciendo clic en el “Guardar registro” botón. También es posible copiar el informe a su portapapeles para pegar correos electrónicos o mensajes..
Cómo restaurar los archivos .Vehu?
En algunos casos, El ransomware no puede cifrar sus archivos…
El proceso de cifrado de ransomware de vehículos implica cifrar cada archivo byte-by byte, creando un duplicado, y luego eliminar (No sobrescribir) el archivo original. Esta eliminación significa que el disco físico ya no enumera el archivo en su sistema, Aunque el archivo original permanece en la unidad. El sector que contenía el archivo aún podría contenerlo, Pero dado que el sistema no lo enumera, Los nuevos datos pueden sobrescribirlo. Sin embargo, El software especial puede recuperar sus archivos.
Darse cuenta de que era un algoritmo en línea, Sabía que recuperar mis archivos encriptados era imposible. Mi unidad de copia de seguridad, conectado durante la infección, parecía infectado también. Cada carpeta de mi unidad de copia de seguridad apareció encriptada. A pesar de esto, Logré recuperarme casi 80% de mi almacenamiento de 2tb.
Examinando las carpetas, Encontré notas de rescate en cada. La apertura de algunos reveló que solo los archivos que no estaban en subcarpetas estaban encriptados. Profundizar en subcarpetas en otras carpetas, Descubrí archivos sin cifrar. A diferencia de mis unidades C y D, donde cada carpeta, incluyendo subcarpetas, fue encriptado, Las subcarpetas de mi unidad de respaldo se guardan 80% de mis datos.
Considero encontrar esta escapatoria en mi impulso de respaldo afortunado. Además, Recuperé otro 10% de mis datos de un disco duro en una PC diferente. De este modo, Mi consejo para usar una unidad de copia de seguridad es crear subcarpetas.. Fue en parte suerte, pero también desgracia que el virus golpeó durante las transferencias de archivo desde mi copia de seguridad.
Espero que esta experiencia pueda ayudar a otros en predicamentos similares..
Jamie Newland
CLUF | política de privacidad | 10% Cupón de descuento
Recuperar archivos de vehículos con Photorec
Fotorecia, Diseñado para la recuperación de archivos de discos dañados o eliminación accidental, ahora admite la restauración 400 tipos de archivos, haciéndolo útil después de un ataque de vehículos.
Primero, Descargar fotorec. Es gratis, Pero el desarrollador no ofrece garantía para la restauración de archivos. Photorec viene empaquetado con TestDisk, otra herramienta del mismo desarrollador, Bajo el nombre de Testdisk. Sin embargo, Photorec se incluye dentro del archivo.
Para comenzar Photorec, abrir el “qphotorec_win.exe” archivo. No es necesaria una instalación ya que el programa contiene todos los archivos requeridos., permitiendo que se ejecute desde una unidad USB.
Deja un comentario