Rançongiciel

Virus VEPI (.fichier vepi) Rançongiciel

4 il y a des mois
par Brendan Smith

Vepi est une variante du ransomware de la famille Djvu que nous avons découverte lors d'une analyse d'échantillons soumis à VirusTotal. Un ransomware est un type de malware qui crypte les fichiers et exige un paiement pour leur décryptage.. En plus de crypter des fichiers, Vepi ajoute son extension (“.vepi”) aux noms de fichiers et fournit une demande de rançon (“_README.txt“).

Un exemple de la façon dont les fichiers cryptés par Vepi sont renommés: “1.jpg” est changé en “1.jpg.vepi“, “2.png” à “2.png.vepi“, et ainsi de suite. Puisque Vepi fait partie de la famille Djvu, il peut être distribué aux côtés de voleurs d'informations comme Vidar et RedLine.

Capture d'écran des fichiers cryptés par le rançongiciel Vepi:

Ransomware de fichiers Vepi

Fichiers Vepi

Présentation de la demande de rançon Vepi

La demande de rançon de Vepi informe les victimes que leurs fichiers sont cryptés et que l'achat d'un outil de décryptage et d'une clé unique est le seul moyen de les récupérer.. Il indique également que les attaquants proposent de décrypter un fichier (ne contenant pas d'informations précieuses) gratuitement. La note fournit deux e-mails de contact: support@freshingmail.top et datarestorehelpyou@airmail.cc.

Il fournit le prix du décryptage $999 et dit que cela peut être réduit à $499 si les victimes contactent des acteurs menaçants 72 heures. Dernièrement, il garantit aux victimes que les données ne peuvent pas être restaurées sans paiement.

Note de rançon: _readme.txt

Note de rançon: _readme.txt

NomVirus Vépi
Famille 1STOP/Djvu Ransomware
Extension.vepi
Remarque sur les rançongiciels_readme.txt
Une rançonDepuis $499 à $999 (en Bitcoin)
Contactsupport@freshingmail.top, datarestorehelpyou@airmail.cc
Symptômes
  • Crypte la plupart de vos fichiers (Photos, vidéos, documents) et ajoute un particulier “.vepi” extension;
  • Supprime les clichés instantanés de volume pour rendre les tentatives de restauration des données impossibles pour la victime;
  • Ajoute une liste de domaines au fichier HOSTS pour bloquer l'accès à certains sites liés à la sécurité;
  • Installe un cheval de Troie voleur de mots de passe sur le système, comme Vidar Stealer ou RedLine Stealer;
  • Parvient à installer un Porte dérobée du SmokeLoader;
RécupérationCommencez la récupération avec un programme complet analyse antivirus. Bien que tous les fichiers ne soient pas récupérables, notre guide présente plusieurs méthodes potentielles pour retrouver l'accès aux fichiers cryptés.

Le ransomware Djvu démarre ses activités en utilisant des shellcodes en plusieurs étapes, menant au cryptage des fichiers. En plus, le malware intègre des boucles pour prolonger sa durée d'exécution, ce qui rend plus difficile pour les systèmes de sécurité d'identifier le malware.

Aussi, Le ransomware Djvu utilise une résolution API dynamique pour accéder secrètement aux outils vitaux. Plus tard, il utilise un processus de creusement, créer une réplique de lui-même masquée comme un autre processus pour dissimuler sa véritable intention.

Comment le ransomware Vepi infecte mon PC?

Les cybercriminels distribuent des ransomwares de différentes manières. Le ransomware Djvu est généralement diffusé via un logiciel piraté (ou des outils de cracking et des générateurs de clés) et des pages louches se faisant passer pour des plateformes de téléchargement de vidéos depuis YouTube. Les e-mails contenant des pièces jointes et des liens malveillants sont également utilisés comme canaux de distribution de logiciels malveillants..

En plus, les infections informatiques peuvent survenir via des vulnérabilités logicielles, publicités malveillantes, sites Web compromis, téléchargements en voiture, clés USB compromises, Réseaux P2P, pages non officielles, et chaînes similaires. Dans l'ensemble, la plupart des cybercriminels visent à inciter les utilisateurs à effectuer des actions entraînant des infections informatiques.

Comment enlever?

Supprimer le virus Vepi avec Gridinsoft Anti-Malware

Nous utilisons également ce logiciel sur nos systèmes depuis, et il a toujours réussi à détecter les virus. Il a bloqué les Ransomwares les plus courants comme montré par nos tests avec le logiciel, et nous vous assurons qu'il peut supprimer le virus Vepi ainsi que d'autres logiciels malveillants cachés sur votre ordinateur.

Gridinsoft Anti-Malware - Écran principal

Pour utiliser Gridinsoft pour supprimer les menaces malveillantes, suivez les étapes ci-dessous:

1. Commencez par télécharger Gridinsoft Anti-Malware, accessible via le bouton bleu ci-dessous ou directement depuis le site officiel grilleinsoft.com.

TÉLÉCHARGER MAINTENANT

2.Une fois le fichier d'installation de Gridinsoft (setup-gridinsoft-fix.exe) est téléchargé, exécutez-le en cliquant sur le fichier. Follow the installation setup wizard's instructions diligently.

Assistant de configuration de Gridinsoft

3. Accéder au "Onglet Numérisation" on the application's start screen and launch a comprehensive "Scan complet" pour examiner l'intégralité de votre ordinateur. Cette analyse inclusive englobe la mémoire, éléments de démarrage, le registre, prestations de service, Conducteurs, et tous les fichiers, s'assurer qu'il détecte les logiciels malveillants cachés dans tous les emplacements possibles.

Rechercher le ransomware Vepi Virus

Sois patient, as the scan duration depends on the number of files and your computer's hardware capabilities. Profitez de ce temps pour vous détendre ou vous occuper d'autres tâches.

4. Une fois terminé, Anti-Malware présentera un rapport détaillé contenant tous les éléments malveillants et menaces détectés sur votre PC.

Le virus Vepi a été trouvé

5. Sélectionnez tous les éléments identifiés dans le rapport et cliquez en toute confiance sur le "Nettoie maintenant" bouton. Cette action supprimera en toute sécurité les fichiers malveillants de votre ordinateur, les transférer vers la zone de quarantaine sécurisée du programme anti-malware pour éviter toute autre action nuisible.

Le virus Vepi a été supprimé

6. Si vous y êtes invité, redémarrez votre ordinateur pour finaliser la procédure d'analyse complète du système. Cette étape est cruciale pour garantir la suppression complète de toutes les menaces restantes.. Après le redémarrage, Gridinsoft Anti-Malware s'ouvrira et affichera un message confirmant le fin de l'analyse.

N'oubliez pas que Gridinsoft propose un essai gratuit de 6 jours. Cela signifie que vous pouvez profiter gratuitement de la période d'essai pour profiter de tous les avantages du logiciel et prévenir toute future infection par des logiciels malveillants sur votre système.. Embrace this opportunity to fortify your computer's security without any financial commitment.

Guide vidéo

Comment décrypter les fichiers .vepi?

D'abord, essayez de supprimer le “.vepi” extension à partir de quelques gros fichiers, puis en les ouvrant. Ce malware a du mal à chiffrer les fichiers volumineux. Le virus n'a pas réussi à verrouiller le fichier lors de l'accès ou a rencontré un bug et a omis d'ajouter le marqueur de fichier.. Si la taille de vos fichiers dépasse 2 Go, ce dernier scénario est plus probable.

Les criminels ont publié les dernières extensions vers la fin août 2019 après avoir fait plusieurs modifications.

Les modifications apportées par les criminels ont rendu STOPDecrypter non pris en charge, conduisant à son remplacement par Emsisoft Decryptor pour STOP Djvu Ransomware développé par Emsisoft.

  1. Téléchargez et exécutez l'outil de décryptage: Télécharger outil de décryptage. Assurez-vous d'exécuter l'utilitaire de décryptage en tant qu'administrateur et acceptez les termes de licence qui s'affichent en cliquant sur le bouton “Oui” bouton. En acceptant les termes de la licence.
  2. Sélectionnez les dossiers pour le décryptage: Le décrypteur, par défaut, sélectionne automatiquement les répertoires sur les lecteurs connectés et réseau pour le décryptage. Utilisez le “Ajouter” bouton pour sélectionner des emplacements supplémentaires. Selon la famille de malwares, les décrypteurs offrent diverses options, que vous pouvez activer ou désactiver dans l'onglet Options. Ci-dessous, vous trouverez une liste détaillée des options actuellement actives.
  3. Lancez le décryptage en cliquant sur le “Décrypter” Bouton. Après avoir ajouté tous les emplacements souhaités à la liste, clique le “Décrypter” bouton pour démarrer le processus de décryptage. Le décrypteur vous informera une fois le processus de décryptage terminé. Si nécessaire pour la documentation, vous pouvez enregistrer le rapport en cliquant sur le “Enregistrer le journal” bouton. Il est également possible de copier le rapport dans votre presse-papiers pour le coller dans des e-mails ou des messages..

Comment restaurer des fichiers .vepi?

Dans certains cas, le ransomware ne parvient pas à chiffrer vos fichiers…

Le processus de cryptage du rançongiciel Vepi consiste à crypter chaque fichier octet par octet., créer un duplicata, puis en supprimant (ne pas écraser) le fichier d'origine. Cette suppression signifie que le disque physique ne répertorie plus le fichier dans son système, bien que le fichier original reste sur le disque. Le secteur qui détenait le fichier pourrait encore le contenir, mais comme le système ne le répertorie pas, les nouvelles données peuvent les écraser. Cependant, un logiciel spécial peut récupérer vos fichiers.

Solution 1Solution 2
Ce virus a réussi à contourner deux programmes antivirus et deux combattants de logiciels malveillants et à infecter mon PC.

Réalisant qu'il s'agissait d'un algorithme en ligne, Je savais que récupérer mes fichiers cryptés était impossible. Mon disque de sauvegarde, connecté pendant l’infection, semblait infecté aussi. Chaque dossier de mon lecteur de sauvegarde semblait crypté. Malgré cela, J'ai réussi à récupérer presque 80% de mon stockage de 2 To.

Examiner les dossiers, J'ai trouvé des notes de rançon dans chacun. En ouvrir certains a révélé que seuls les fichiers ne se trouvant pas dans des sous-dossiers étaient cryptés. Explorer les sous-dossiers d'autres dossiers, J'ai découvert des fichiers non cryptés. Contrairement à mes lecteurs C et D où chaque dossier, y compris les sous-dossiers, a été crypté, les sous-dossiers de mon lecteur de sauvegarde sont enregistrés 80% de mes données.

Je considère que trouver cette faille sur mon disque de sauvegarde est une chance. En plus, J'en ai récupéré un autre 10% de mes données depuis un disque dur sur un autre PC. Ainsi, mon conseil pour utiliser un lecteur de sauvegarde est de créer des sous-dossiers. C'était en partie de la chance, mais aussi malheur que le virus ait frappé lors des transferts de fichiers depuis ma sauvegarde.

J'espère que cette expérience pourra aider d'autres personnes dans des situations similaires.

Jamie Newland
Voici quelques conseils pour la récupération et la réparation des fichiers Vepi (applicable à toutes les variantes STOP/DJVU):

  • Vérifiez les dossiers imbriqués plus profondément car certaines variantes Stop/Djvu ne parviennent pas à les chiffrer, les laissant non cryptés.
  • Puisque ce ransomware enregistre les données cryptées dans un nouveau fichier et supprime l'original, il est possible de récupérer des parties du fichier supprimé à l'aide d'un logiciel de récupération de fichiers. Bien que la restauration de la structure des dossiers soit peu probable, un outil comme PhotoRec pourrait bien fonctionner.
  • Le ransomware crypte partiellement les fichiers (à propos du premier 150 Ko), permettant de récupérer la partie non chiffrée en fonction de la taille et du type du fichier.
    • Joep
    Brendan Smith
    Brendan Smith
    Expert en sécurité informatique
    Essayez d'utiliser GridinSoft Anti-Malware
    N'oubliez pas de partager votre expérience dans la résolution du problème. Veuillez laisser un commentaire ici! Cela peut aider les autres victimes à comprendre qu'elles ne sont pas seules.. Et ensemble, nous trouverons des moyens de résoudre ce problème.
    Anti-programme malveillant
    TÉLÉCHARGER MAINTENANT
    Essai de Gridinsoft Anti-Malware de 6 jours disponible.
    CLUF | politique de confidentialité | 10% Coupon de réduction

    Récupérer des fichiers Vepi avec PhotoRec

    Enregistrement photo, conçu pour la récupération de fichiers à partir de disques endommagés ou d'une suppression accidentelle, prend désormais en charge la restauration 400 types de fichier, le rendant utile après une attaque Vepi.

    D'abord, Télécharger PhotoRec. C'est gratuit, mais le développeur n'offre aucune garantie pour la restauration des fichiers. PhotoRec est fourni avec TestDisk, un autre outil du même développeur, sous le nom TestDisk. Cependant, PhotoRec est inclus dans l'archive.

    Pour démarrer PhotoRec, ouvrir le “qphotorec_win.exe” déposer. Aucune installation n'est nécessaire car le programme contient tous les fichiers requis, lui permettant de fonctionner à partir d'une clé USB.

    1. Mes fichiers sont cryptés par un ransomware, Qu'est-ce que je devrais faire maintenant?

    Tu pourrais aussi aimer

    A propos de l'auteur

    Brendan Smith

    I'm Brendan Smith, un journaliste passionné, chercheur, et développeur de contenu web. Avec un vif intérêt pour l'informatique et la sécurité, Je me spécialise dans la fourniture de contenu de haute qualité qui éduque et permet aux lecteurs de naviguer dans le paysage numérique..

    Axé sur l'informatique et la sécurité, Je m'engage à partager mes connaissances et mes idées pour aider les individus et les organisations à se protéger à l'ère numérique.. Mon expertise en principes de cybersécurité, confidentialité des données, et les meilleures pratiques me permettent de fournir des astuces et des conseils pratiques que les lecteurs peuvent mettre en œuvre pour améliorer leur sécurité en ligne..

    Afficher tous les messages

    Laissez un commentaire