فوك الفدية

تم تصميم Vook Ransomware بهدف محدد: تشفير الملفات المخزنة على الأجهزة المخترقة. كجزء من عملياته، يقوم برنامج الفدية بتغيير أسماء ملفات هذه الملفات المشفرة عن طريق إلحاق الامتداد '.vook' بها. على سبيل المثال، سيتم تحويل الملف المسمى "1.png" إلى "1.png.vook"، و"2.pdf" إلى "2.pdf.vook"، وهكذا. علاوة على ذلك، يقوم برنامج الفدية بإنشاء مذكرة فدية يتم تسليمها كملف نصي يسمى '_README.txt'.

بعد إجراء فحص شامل، قرر الباحثون أن برنامج Vook Ransomware ينتمي إلى عائلة STOP/Djvu Ransomware ، مما يشكل نوعًا مختلفًا ضمن هذه السلالة. من الجدير بالذكر أن مجرمي الإنترنت الذين يستفيدون من برامج الفدية STOP/Djvu يستخدمون في كثير من الأحيان برامج ضارة إضافية، مثل Vidar أو RedLine ، لسرقة معلومات حساسة من الأنظمة المخترقة قبل تشفير الملفات.

ضحايا برنامج Vook Ransomware يفقدون إمكانية الوصول إلى بياناتهم الخاصة

تعمل مذكرة الفدية التي يقدمها برنامج Vook Ransomware بمثابة إشعار للضحية، حيث تتضمن تفاصيل تشفير جميع ملفاتها، والتي تمتد عبر تنسيقات مختلفة، بما في ذلك الصور وقواعد البيانات والمستندات. ويؤكد استخدام أساليب تشفير قوية مقترنة بمفتاح تشفير فريد، مما يجعل الملفات غير قابلة للوصول للضحية. يتم تقديم الطريقة الوحيدة لاستعادة الملفات من خلال الحصول على أداة فك التشفير جنبًا إلى جنب مع المفتاح الفريد المقابل، وكلاهما متاح للشراء.

ضمن المذكرة، يذكر المهاجمون أنه يمكن للضحايا إرسال ملف مشفر واحد لفك التشفير مجانًا، والمقصود منه أن يكون عرضًا لعملية فك التشفير. ومع ذلك، يأتي هذا العرض مع قيود؛ يمكن فك تشفير ملف واحد فقط مجانًا، ويجب أن يفتقر إلى معلومات جوهرية أو قيمة.

تم تحديد مبلغ الفدية المنصوص عليه للحصول على المفتاح الخاص وبرنامج فك التشفير بمبلغ 999 دولارًا. ومع ذلك، يتم تقديم حافز في شكل خصم بنسبة 50% إذا بدأت الضحية الاتصال خلال إطار زمني محدد مدته 72 ساعة، مما يؤدي فعليًا إلى خفض السعر إلى 499 دولارًا. تؤكد المذكرة على الجانب غير القابل للتفاوض للدفع مقابل استعادة البيانات.

تم توضيح تعليمات الحصول على أدوات فك التشفير بشكل واضح، وتوجيه الضحية للتواصل عبر عنوان البريد الإلكتروني المقدم: support@freshingmail.top. بالإضافة إلى ذلك، تم توفير جهة اتصال بديلة عبر البريد الإلكتروني: datarestorehelpyou@airmail.cc، مما يوفر للضحية قنوات متعددة للتواصل مع مشغلي برامج الفدية.

اتخذ الإجراءات اللازمة لحماية بياناتك وأجهزتك من تهديدات برامج الفدية

تتطلب حماية البيانات والأجهزة من تهديدات برامج الفدية مزيجًا من التدابير الاستباقية والاستجابات التفاعلية. فيما يلي دليل شامل حول كيفية حماية المستخدمين لبياناتهم وأجهزتهم:

• حافظ على تحديث البرامج : قم بتحديث أنظمة التشغيل وبرامج مكافحة الفيروسات والتطبيقات بانتظام. تتضمن هذه التحديثات عادةً تصحيحات أمان تعالج الثغرات الأمنية التي تستغلها برامج الفدية والبرامج الضارة الأخرى.
• تثبيت برامج مكافحة البرامج الضارة : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة وحافظ على تحديثها. يمكن لهذه البرامج اكتشاف ومنع الإصابة ببرامج الفدية قبل أن تتمكن من تشفير ملفاتك.
• تمكين جدار الحماية : قم بتنشيط جدار الحماية على شبكتك لمراقبة حركة المرور الواردة والصادرة بالإضافة إلى حظر الاتصالات المشبوهة وحمولات برامج الفدية المحتملة.
• كن حذرًا مع مرفقات وروابط البريد الإلكتروني : كن حذرًا من رسائل البريد الإلكتروني غير المعروفة أو المشبوهة، خاصة تلك التي تحتوي على مرفقات أو روابط. تجنب التفاعل مع المرفقات أو النقر على الروابط من مصادر غير معروفة أو غير موثوقة.
• النسخ الاحتياطي للبيانات بانتظام : يعد الاحتفاظ بنسخ احتياطية منتظمة من الملفات والبيانات الأساسية أمرًا بالغ الأهمية. استخدم حلول النسخ الاحتياطي السحابية وغير المتصلة بالإنترنت لضمان التكرار. في حالة حدوث هجوم ببرامج الفدية، يمكنك استعادة الملفات المتضررة من النسخ الاحتياطية دون دفع الفدية.
• استخدم كلمات مرور قوية وفريدة من نوعها : استخدم كلمات مرور قوية ومعقدة لجميع الحسابات والأجهزة. تجنب استخدام نفس كلمة المرور عبر عدة حسابات مختلفة، لأن ذلك يزيد من خطر سرقة بيانات الاعتماد.
• تنفيذ المصادقة متعددة العوامل (MFA) : قم بتمكين المصادقة متعددة العوامل كلما أمكن ذلك لدمج طبقة إضافية من الأمان في حساباتك. بغض النظر عما إذا كانت كلمة المرور الخاصة بك قد تم اختراقها، فيمكن لـ MFA منع الوصول غير المصرح به.

قم بإرشاد نفسك والآخرين : ابق على اطلاع بأحدث تهديدات برامج الفدية وابحث عن أفضل الممارسات لنظافة الأمن السيبراني. قم بتعليم أفراد العائلة والزملاء والموظفين حول مخاطر برامج الفدية وكيفية التعرف على التهديدات المحتملة وتجنبها.

ومن خلال اتباع هذه التدابير الاستباقية وتنفيذ استراتيجية شاملة للأمن السيبراني، يمكن للمستخدمين تقليل خطر الوقوع ضحية لهجمات برامج الفدية بشكل كبير وحماية بياناتهم وأجهزتهم بشكل فعال.

مذكرة الفدية التي تم إنشاؤها بواسطة Vook Ransomware هي:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'