Vehu ne tür bir kötü amaçlı yazılımdır??
Vehu is a ransomware variant from the Djvu family that we discovered during an analysis of samples submitted to VirusTotal. Ransomware is a type of malware that encrypts files and demands payment for their decryption. In addition to encrypting files, Vehu appends its extension (“.vehu”) to filenames and provides a ransom note (“_README.txt“).
An example of how files encrypted by Vehu are renamed: “1.jpg” is changed to “1.jpg.vehu“, “2.png” ile “2.png.vehu“, and so on. Since Vehu is part of the Djvu family, it may be distributed alongside information stealers like Vidar and RedLine.
Screenshot of files encrypted by Vehu ransomware:
Virüs bulaşmış bilgisayar: VEHU dosyaları
Vehu ransom note overview
Vehu’s ransom note informs victims that their files are encrypted and that the only way to recover them is to purchase a decryption tool and a unique key. It also says that the attackers offer to decrypt one file (not containing valuable information) for free. The note provides two contact emails: support@freshingmail.top and datarestorehelpyou@airmail.cc.
It provides the price of decryption $999 and says it can be reduced to $499 if victims contact threat actors within 72 saat. Lastly, it ensures victims that data cannot be restored without payment.
Fidye notu: _readme.txt
| İsim | Vehu Virus |
| Aile 1 | DUR/Djvu Fidye Yazılımı |
| Eklenti | .vehu |
| Fidye yazılımı notu | _readme.txt |
| Fidye | İtibaren $499 ile $999 (Bitcoin'de) |
| Temas etmek | support@freshingmail.top, datarestorehelpyou@airmail.cc |
| Belirtiler |
|
| İyileşmek | Kapsamlı bir çözümle kurtarmaya başlayın antivirüs taraması. Her ne kadar tüm dosyalar kurtarılamasa da, Rehberimiz, şifrelenmiş dosyalara yeniden erişim sağlamak için çeşitli potansiyel yöntemleri özetlemektedir. |
Djvu ransomware initiates its activities by utilizing multi-stage shellcodes, leading to file encryption. bunlara ek olarak, the malware integrates loops to extend its execution duration, making it harder for security systems to identify the malware.
Also, Djvu ransomware employs dynamic API resolution to access vital tools covertly. Later, it utilizes process hollowing, creating a replica of itself masked as another process to conceal its true intent.
How Vehu ransomware infect my PC?
Cybercriminals distribute ransomware in various ways. Djvu ransomware is commonly delivered via pirated software (or cracking tools and key generators) and shady pages posing as platforms for downloading videos from YouTube. Emails containing malicious attachments and links are also used as malware distribution channels.
bunlara ek olarak, computer infections can occur through software vulnerabilities, malicious advertisements, compromised websites, drive-by downloads, compromised USB drives, P2P networks, unofficial pages, and similar channels. Overall, most cybercriminals aim to lure users into performing actions resulting in computer infections.
Nasıl kaldırılır?
Remove Vehu Virus with Gridinsoft Anti-Malware
O zamandan beri bu yazılımı sistemlerimizde de kullanıyoruz., ve virüsleri tespit etmede her zaman başarılı olmuştur. En yaygın Ransomware'i şu şekilde engelledi: testlerimizde gösterildi yazılım ile, and we assure you that it can remove Vehu Virus as well as other malware hiding on your computer.
Kötü niyetli tehditleri kaldırmak için Gridinsoft'u kullanmak için, Aşağıdaki adımları takip et:
1. Gridinsoft Anti-Malware'i indirerek başlayın, Aşağıdaki mavi düğmeyle veya doğrudan resmi web sitesinden erişilebilir gridinsoft.com.
2.Gridinsoft kurulum dosyası bir kez (setup-gridinsoft-fix.exe) indirildi, dosyaya tıklayarak çalıştırın. Follow the installation setup wizard's instructions diligently.
3. Erişmek "Tarama Sekmesi" on the application's start screen and launch a comprehensive "Tam tarama" tüm bilgisayarınızı incelemek için. Bu kapsamlı tarama hafızayı kapsar, başlangıç öğeleri, kayıt defteri, Hizmetler, sürücüler, ve tüm dosyalar, olası tüm konumlarda gizlenmiş kötü amaçlı yazılımları tespit etmesini sağlamak.
Sabırlı ol, as the scan duration depends on the number of files and your computer's hardware capabilities. Bu zamanı rahatlamak veya diğer görevlere katılmak için kullanın.
4. Bitmesi uzerine, Anti-Malware, PC'nizde tespit edilen tüm kötü amaçlı öğeleri ve tehditleri içeren ayrıntılı bir rapor sunacaktır..
5. Rapordan tanımlanan tüm öğeleri seçin ve güvenle "Şimdi Temizle" düğme. Bu eylem, kötü amaçlı dosyaları bilgisayarınızdan güvenli bir şekilde kaldıracaktır., daha fazla zararlı eylemi önlemek için bunları kötü amaçlı yazılımdan koruma programının güvenli karantina bölgesine aktarmak.
6. İstenirse, Tam sistem tarama prosedürünü tamamlamak için bilgisayarınızı yeniden başlatın. Bu adım, kalan tehditlerin tamamen ortadan kaldırılmasını sağlamak için çok önemlidir.. Yeniden başlatmanın ardından, Gridinsoft Anti-Malware açılacak ve işlemi onaylayan bir mesaj görüntüleyecektir. taramanın tamamlanması.
Gridinsoft'un 6 günlük ücretsiz deneme sunduğunu unutmayın. Bu, yazılımın tüm avantajlarından yararlanmak ve gelecekte sisteminize kötü amaçlı yazılım bulaşmasını önlemek için deneme süresinden ücretsiz olarak yararlanabileceğiniz anlamına gelir.. Embrace this opportunity to fortify your computer's security without any financial commitment.
Video Kılavuzu
How To Decrypt .vehu Files?
Birinci, silmeyi dene “.vehu” birkaç büyük dosyanın uzantısını ve ardından bunları açmayı. Bu kötü amaçlı yazılım büyük dosyaların şifrelenmesiyle mücadele ediyor. The virus either failed to lock the file upon access or encountered a bug and omitted to add the file marker. Dosyalarınızın boyutu 2 GB'ı geçiyorsa, ikinci senaryo daha muhtemel.
Suçlular en yeni uzantıları Ağustos ayı sonlarında yayımladı 2019 birkaç değişiklik yaptıktan sonra.
Suçluların yaptığı değişiklikler STOPDecrypter'ı desteksiz hale getirdi, Emsisoft tarafından geliştirilen STOP Djvu Ransomware için Emsisoft Decryptor ile değiştirilmesine yol açtı.
- Şifre Çözme Aracını İndirin ve Çalıştırın: İndirmek şifre çözme aracı. Şifre çözme yardımcı programını yönetici olarak çalıştırdığınızdan ve simgesine tıklayarak görünen lisans koşullarını kabul ettiğinizden emin olun. “Evet” düğme. Lisans koşullarını kabul ettikten sonra.
- Şifre Çözme için Klasörleri Seçin: Şifre çözücü, varsayılan olarak, şifre çözme için bağlı ve ağ sürücüleri üzerindeki dizinleri otomatik olarak seçer. Kullan “Eklemek” ek konumlar seçmek için düğme. Kötü amaçlı yazılım ailesine bağlı olarak, şifre çözücüler çeşitli seçenekler sunar, Seçenekler sekmesinde açıp kapatabileceğiniz. Altında, şu anda aktif olan seçeneklerin ayrıntılı bir listesini bulacaksınız.
- Tıklayarak Şifre Çözmeyi Başlatın “Şifreyi çöz” Düğme. İstenilen tüm lokasyonları listeye ekledikten sonra, tıkla “Şifreyi çöz” şifre çözme işlemini başlatmak için düğme. Şifre çözücü, şifre çözme işlemini tamamladıktan sonra sizi bilgilendirecektir. Dokümantasyon için gerekirse, tıklayarak raporu kaydedebilirsiniz. “Kayıt dosyası” düğme. Raporu, e-postalara veya mesajlara yapıştırmak üzere panonuza kopyalamak da mümkündür..
How to Restore .vehu Files?
Bazı durumlarda, fidye yazılımı dosyalarınızı şifreleyemiyor…
The Vehu ransomware encryption process involves encrypting each file byte-by-byte, kopya oluşturma, ve sonra silme (üzerine yazmamak) orijinal dosya. Bu silme işlemi, fiziksel diskin dosyayı artık kendi sisteminde listelemeyeceği anlamına gelir, orijinal dosya sürücüde kalmasına rağmen. Dosyanın bulunduğu sektör hâlâ onu içeriyor olabilir, ancak sistem bunu listelemediğinden, yeni veriler bunun üzerine yazılabilir. Fakat, özel yazılım dosyalarınızı kurtarabilir.
Bunun çevrimiçi bir algoritma olduğunun farkına varmak, Şifrelenmiş dosyalarımı kurtarmanın imkansız olduğunu biliyordum. Yedek sürücüm, enfeksiyon sırasında bağlı, da enfekte görünüyordu. Yedekleme sürücümdeki her klasör şifrelenmiş görünüyordu. Buna rağmen, Neredeyse iyileşmeyi başardım 80% 2TB depolama alanımdan.
Klasörleri incelemek, Her birinde fidye notları buldum. Bazılarının açılması, yalnızca alt klasörlerde olmayan dosyaların şifrelendiğini ortaya çıkardı. Delving into subfolders in other folders, Şifrelenmemiş dosyalar keşfettim. Her klasörün bulunduğu C ve D sürücülerimin aksine, alt klasörler dahil, şifrelendi, yedekleme sürücümün alt klasörleri kaydedildi 80% verilerimin.
Yedekleme sürücümdeki bu boşluğu bulmanın şanslı olduğunu düşünüyorum. bunlara ek olarak, bir tane daha kurtardım 10% farklı bir bilgisayardaki sabit diskteki verilerimin. Böylece, Yedekleme sürücüsü kullanmayla ilgili tavsiyem alt klasörler oluşturmaktır. Kısmen şanstı, ama aynı zamanda yedeklememden dosya aktarımı sırasında virüsün bulaşması da talihsizlik.
Umarım bu deneyim benzer zor durumdaki başkalarına yardımcı olabilir.
Jamie Newland
Recover Vehu Files with PhotoRec
Fotoğraf Kaydı, Hasarlı disklerden dosya kurtarma veya kazara silme için tasarlanmıştır, artık geri yüklemeyi destekliyor 400 dosya türleri, making it useful after a Vehu attack.
Birinci, PhotoRec'i indir. Bedava, ancak geliştirici dosya restorasyonu için hiçbir garanti vermiyor. PhotoRec, TestDisk ile birlikte gelir, aynı geliştiriciden başka bir araç, TestDisk adı altında. Fakat, PhotoRec arşive dahil edilmiştir.
PhotoRec'i başlatmak için, aç “qphotorec_win.exe” dosya. Program gerekli tüm dosyaları içerdiğinden kurulum gerekmez, bir USB sürücüden çalıştırılmasına izin vermek.
Yorum Yap