Vehu ne tür bir kötü amaçlı yazılımdır??
Vehu is a ransomware variant from the Djvu family that we discovered during an analysis of samples submitted to VirüsToplam. Fidye yazılımı, dosyaları şifreleyen ve şifrelerinin çözülmesi için ödeme talep eden bir tür kötü amaçlı yazılımdır. Dosyaları şifrelemenin yanı sıra, Vehu appends its extension (“.vehu”) dosya adlarına ve fidye notu sağlar (“_README.txt“).
An example of how files encrypted by Vehu are renamed: “1.jpg” olarak değiştirildi “1.jpg.vehu“, “2.png” ile “2.png.vehu“, ve benzeri. Since Vehu is part of the Djvu family, Vidar ve RedLine gibi bilgi hırsızlarıyla birlikte dağıtılabilir.
Screenshot of files encrypted by Vehu ransomware:
Virüs bulaşmış bilgisayar: VEHU dosyaları
Vehu ransom note overview
Vehu’s ransom note informs victims that their files are encrypted and that the only way to recover them is to purchase a decryption tool and a unique key. Ayrıca saldırganların bir dosyanın şifresini çözmeyi teklif ettiği de belirtiliyor (değerli bilgiler içermiyor) ücretsiz. Notta iki iletişim e-postası bulunur: support@freshingmail.top ve datarestorehelpyou@airmail.cc.
Şifre çözmenin fiyatını sağlar $999 azaltılabileceğini söylüyor $499 mağdurlar içindeki tehdit aktörleriyle iletişime geçerse 72 saat. son olarak, mağdurlara verilerin ödeme yapılmadan geri yüklenememesini sağlar.
Fidye notu: _readme.txt
| İsim | Vehu Virus |
| Aile 1 | DUR/Djvu Fidye Yazılımı |
| Eklenti | .vehu |
| Fidye yazılımı notu | _readme.txt |
| Fidye | İtibaren $499 ile $999 (Bitcoin'de) |
| Temas etmek | support@freshingmail.top, datarestorehelpyou@airmail.cc |
| Belirtiler |
|
| İyileşmek | Kapsamlı bir çözümle kurtarmaya başlayın antivirüs taraması. Her ne kadar tüm dosyalar kurtarılamasa da, Rehberimiz, şifrelenmiş dosyalara yeniden erişim sağlamak için çeşitli potansiyel yöntemleri özetlemektedir. |
Djvu fidye yazılımı, faaliyetlerini çok aşamalı kabuk kodlarını kullanarak başlatıyor, dosya şifrelemeye yol açıyor. bunlara ek olarak, Kötü amaçlı yazılım, yürütme süresini uzatmak için döngüleri entegre eder, güvenlik sistemlerinin kötü amaçlı yazılımı tanımlamasını zorlaştırıyor.
Ayrıca, Djvu fidye yazılımı hayati önem taşıyan araçlara gizlice erişmek için dinamik API çözünürlüğünü kullanıyor. Daha sonra, süreç boşluğunu kullanır, Gerçek amacını gizlemek için başka bir süreç olarak maskelenmiş kendisinin bir kopyasını oluşturmak.
How Vehu ransomware infect my PC?
Siber suçlular fidye yazılımlarını çeşitli yollarla dağıtıyor. Djvu fidye yazılımı genellikle korsan yazılım aracılığıyla dağıtılır (veya kırma araçları ve anahtar oluşturucular) ve YouTube'dan video indirmek için platform görevi gören gölgeli sayfalar. Kötü amaçlı ekler ve bağlantılar içeren e-postalar aynı zamanda kötü amaçlı yazılım dağıtım kanalları olarak da kullanılıyor.
bunlara ek olarak, bilgisayar enfeksiyonları yazılım açıklarından kaynaklanabilir, kötü niyetli reklamlar, güvenliği ihlal edilmiş web siteleri, arabayla indirilenler, güvenliği ihlal edilmiş USB sürücüleri, P2P ağları, resmi olmayan sayfalar, ve benzeri kanallar. Etraflı, Siber suçluların çoğu, kullanıcıları bilgisayar bulaşmasıyla sonuçlanan eylemler gerçekleştirmeye ikna etmeyi amaçlıyor.
Nasıl kaldırılır?
Remove Vehu Virus with Gridinsoft Anti-Malware
O zamandan beri bu yazılımı sistemlerimizde de kullanıyoruz., ve virüsleri tespit etmede her zaman başarılı olmuştur. En yaygın Ransomware'i şu şekilde engelledi: testlerimizde gösterildi yazılım ile, and we assure you that it can remove Vehu Virus as well as other malware hiding on your computer.
Kötü niyetli tehditleri kaldırmak için Gridinsoft'u kullanmak için, Aşağıdaki adımları takip et:
1. Gridinsoft Anti-Malware'i indirerek başlayın, Aşağıdaki mavi düğmeyle veya doğrudan resmi web sitesinden erişilebilir gridinsoft.com.
2.Gridinsoft kurulum dosyası bir kez (setup-gridinsoft-fix.exe) indirildi, dosyaya tıklayarak çalıştırın. Follow the installation setup wizard's instructions diligently.
3. Erişmek "Tarama Sekmesi" on the application's start screen and launch a comprehensive "Tam tarama" tüm bilgisayarınızı incelemek için. Bu kapsamlı tarama hafızayı kapsar, başlangıç öğeleri, kayıt defteri, Hizmetler, sürücüler, ve tüm dosyalar, olası tüm konumlarda gizlenmiş kötü amaçlı yazılımları tespit etmesini sağlamak.
Sabırlı ol, as the scan duration depends on the number of files and your computer's hardware capabilities. Bu zamanı rahatlamak veya diğer görevlere katılmak için kullanın.
4. Bitmesi uzerine, Anti-Malware, PC'nizde tespit edilen tüm kötü amaçlı öğeleri ve tehditleri içeren ayrıntılı bir rapor sunacaktır..
5. Rapordan tanımlanan tüm öğeleri seçin ve güvenle "Şimdi Temizle" düğme. Bu eylem, kötü amaçlı dosyaları bilgisayarınızdan güvenli bir şekilde kaldıracaktır., daha fazla zararlı eylemi önlemek için bunları kötü amaçlı yazılımdan koruma programının güvenli karantina bölgesine aktarmak.
6. İstenirse, Tam sistem tarama prosedürünü tamamlamak için bilgisayarınızı yeniden başlatın. Bu adım, kalan tehditlerin tamamen ortadan kaldırılmasını sağlamak için çok önemlidir.. Yeniden başlatmanın ardından, Gridinsoft Anti-Malware açılacak ve işlemi onaylayan bir mesaj görüntüleyecektir. taramanın tamamlanması.
Gridinsoft'un 6 günlük ücretsiz deneme sunduğunu unutmayın. Bu, yazılımın tüm avantajlarından yararlanmak ve gelecekte sisteminize kötü amaçlı yazılım bulaşmasını önlemek için deneme süresinden ücretsiz olarak yararlanabileceğiniz anlamına gelir.. Embrace this opportunity to fortify your computer's security without any financial commitment.
Video Kılavuzu
How To Decrypt .vehu Files?
Birinci, silmeyi dene “.vehu” birkaç büyük dosyanın uzantısını ve ardından bunları açmayı. Bu kötü amaçlı yazılım büyük dosyaların şifrelenmesiyle mücadele ediyor. Virüs ya erişim sırasında dosyayı kilitleyemedi ya da bir hatayla karşılaştı ve dosya işaretleyicisini eklemeyi atladı. Dosyalarınızın boyutu 2 GB'ı geçiyorsa, ikinci senaryo daha muhtemel.
Suçlular en yeni uzantıları Ağustos ayı sonlarında yayımladı 2019 birkaç değişiklik yaptıktan sonra.
Suçluların yaptığı değişiklikler STOPDecrypter'ı desteksiz hale getirdi, Emsisoft tarafından geliştirilen STOP Djvu Ransomware için Emsisoft Decryptor ile değiştirilmesine yol açtı.
- Şifre Çözme Aracını İndirin ve Çalıştırın: İndirmek şifre çözme aracı. Şifre çözme yardımcı programını yönetici olarak çalıştırdığınızdan ve simgesine tıklayarak görünen lisans koşullarını kabul ettiğinizden emin olun. “Evet” düğme. Lisans koşullarını kabul ettikten sonra.
- Şifre Çözme için Klasörleri Seçin: Şifre çözücü, varsayılan olarak, şifre çözme için bağlı ve ağ sürücüleri üzerindeki dizinleri otomatik olarak seçer. Kullan “Eklemek” ek konumlar seçmek için düğme. Kötü amaçlı yazılım ailesine bağlı olarak, şifre çözücüler çeşitli seçenekler sunar, Seçenekler sekmesinde açıp kapatabileceğiniz. Altında, şu anda aktif olan seçeneklerin ayrıntılı bir listesini bulacaksınız.
- Tıklayarak Şifre Çözmeyi Başlatın “Şifreyi çöz” Düğme. İstenilen tüm lokasyonları listeye ekledikten sonra, tıkla “Şifreyi çöz” şifre çözme işlemini başlatmak için düğme. Şifre çözücü, şifre çözme işlemini tamamladıktan sonra sizi bilgilendirecektir. Dokümantasyon için gerekirse, tıklayarak raporu kaydedebilirsiniz. “Kayıt dosyası” düğme. Raporu, e-postalara veya mesajlara yapıştırmak üzere panonuza kopyalamak da mümkündür..
How to Restore .vehu Files?
Bazı durumlarda, fidye yazılımı dosyalarınızı şifreleyemiyor…
The Vehu ransomware encryption process involves encrypting each file byte-by-byte, kopya oluşturma, ve sonra silme (üzerine yazmamak) orijinal dosya. Bu silme işlemi, fiziksel diskin dosyayı artık kendi sisteminde listelemeyeceği anlamına gelir, orijinal dosya sürücüde kalmasına rağmen. Dosyanın bulunduğu sektör hâlâ onu içeriyor olabilir, ancak sistem bunu listelemediğinden, yeni veriler bunun üzerine yazılabilir. Fakat, özel yazılım dosyalarınızı kurtarabilir.
Bunun çevrimiçi bir algoritma olduğunun farkına varmak, Şifrelenmiş dosyalarımı kurtarmanın imkansız olduğunu biliyordum. Yedek sürücüm, enfeksiyon sırasında bağlı, da enfekte görünüyordu. Yedekleme sürücümdeki her klasör şifrelenmiş görünüyordu. Buna rağmen, Neredeyse iyileşmeyi başardım 80% 2TB depolama alanımdan.
Klasörleri incelemek, Her birinde fidye notları buldum. Bazılarının açılması, yalnızca alt klasörlerde olmayan dosyaların şifrelendiğini ortaya çıkardı. Diğer klasörlerdeki alt klasörlere girme, Şifrelenmemiş dosyalar keşfettim. Her klasörün bulunduğu C ve D sürücülerimin aksine, alt klasörler dahil, şifrelendi, yedekleme sürücümün alt klasörleri kaydedildi 80% verilerimin.
Yedekleme sürücümdeki bu boşluğu bulmanın şanslı olduğunu düşünüyorum. bunlara ek olarak, bir tane daha kurtardım 10% farklı bir bilgisayardaki sabit diskteki verilerimin. Böylece, Yedekleme sürücüsü kullanmayla ilgili tavsiyem alt klasörler oluşturmaktır. Kısmen şanstı, ama aynı zamanda yedeklememden dosya aktarımı sırasında virüsün bulaşması da talihsizlik.
Umarım bu deneyim benzer zor durumdaki başkalarına yardımcı olabilir.
Jamie Newland
Recover Vehu Files with PhotoRec
Fotoğraf Kaydı, Hasarlı disklerden dosya kurtarma veya kazara silme için tasarlanmıştır, artık geri yüklemeyi destekliyor 400 dosya türleri, making it useful after a Vehu attack.
Birinci, PhotoRec'i indir. Bedava, ancak geliştirici dosya restorasyonu için hiçbir garanti vermiyor. PhotoRec, TestDisk ile birlikte gelir, aynı geliştiriciden başka bir araç, TestDisk adı altında. Fakat, PhotoRec arşive dahil edilmiştir.
PhotoRec'i başlatmak için, aç “qphotorec_win.exe” dosya. Program gerekli tüm dosyaları içerdiğinden kurulum gerekmez, bir USB sürücüden çalıştırılmasına izin vermek.
Yorum Yap