Vook рансъмуер

Рансъмуерът Vook е създаден с конкретна цел: да криптира файлове, съхранявани на компрометирани устройства. Като част от работата си рансъмуерът променя имената на тези криптирани файлове, като добавя разширението „.vook“ към тях. Например файл с име „1.png“ ще се трансформира в „1.png.vook“, а „2.pdf“ ще стане „2.pdf.vook“ и т.н. Освен това рансъмуерът генерира бележка за откуп, доставена като текстов файл с име „_README.txt“.

След задълбочено изследване изследователите са установили, че рансъмуерът Vook принадлежи към семейството на рансъмуерите STOP/Djvu , представлявайки вариант в рамките на тази линия. Трябва да се отбележи, че киберпрестъпниците, използващи STOP/Djvu рансъмуер, често използват допълнителен злонамерен софтуер, като Vidar или RedLine , за да откраднат чувствителна информация от компрометирани системи, преди да криптират файлове.

Жертвите на рансъмуера Vook губят достъп до собствените си данни

Бележката за откуп, доставена от Vook Ransomware, служи като известие за жертвата, като описва подробно криптирането на всички техни файлове, обхващащи различни формати, включително изображения, бази данни и документи. Той твърди използването на стабилни методи за криптиране, съчетани с уникален ключ за криптиране, което прави файловете недостъпни за жертвата. Единственият път за възстановяване на файлове е представен като придобиването на инструмент за дешифриране заедно със съответния уникален ключ, като и двата са достъпни за закупуване.

В бележката нападателите заявяват, че жертвите могат да изпратят един криптиран файл за безплатно декриптиране, предназначено като демонстрация на процеса на декриптиране. Тази оферта обаче идва с ограничения; само един файл може да бъде дешифриран безплатно и в него трябва да липсва съществена или ценна информация.

Размерът на откупа, предвиден за придобиването на частния ключ и софтуера за декриптиране, е определен на $999. Въпреки това се предоставя стимул под формата на 50% отстъпка, ако жертвата започне контакт в рамките на определен период от време от 72 часа, което ефективно намалява цената до $499. Бележката подчертава неподлежащия на договаряне аспект на плащането за възстановяване на данни.

Инструкциите за получаване на инструментите за декриптиране са изрично посочени, насочвайки жертвата да комуникира чрез предоставения имейл адрес: support@freshingmail.top. Освен това е предоставен алтернативен имейл за контакт: datarestorehelpyou@airmail.cc, който предоставя на жертвата множество канали за комуникация с операторите на ransomware.

Предприемете действия, за да защитите вашите данни и устройства срещу заплахи от рансъмуер

Защитата на данните и устройствата срещу заплахи от ransomware изисква комбинация от проактивни мерки и реактивни отговори. Ето изчерпателно ръководство за това как потребителите могат да защитят своите данни и устройства:

• Поддържайте софтуера актуализиран : Редовно актуализирайте операционните системи, антивирусния софтуер и приложенията. Тези актуализации обикновено включват корекции за сигурност, които адресират уязвимости, експлоатирани от ransomware и друг зловреден софтуер.
• Инсталирайте софтуер против злонамерен софтуер : Използвайте уважаван софтуер против злонамерен софтуер и го поддържайте актуален. Тези програми могат да открият и предотвратят инфекции с ransomware, преди да успеят да криптират вашите файлове.
• Активиране на защитна стена : Активирайте защитна стена във вашата мрежа, за да наблюдавате входящия и изходящия трафик, както и да блокирате подозрителни връзки и потенциален рансъмуер.
• Бъдете внимателни с прикачени файлове и връзки към имейли : Бъдете внимателни с неизвестни или подозрителни имейли, особено тези с прикачени файлове или връзки. Избягвайте да взаимодействате с прикачени файлове или да щраквате върху връзки от неизвестни или ненадеждни източници.
• Редовно архивиране на данни : Поддържането на редовни архиви на основни файлове и данни е от решаващо значение. Използвайте както базирани в облак, така и офлайн решения за архивиране, за да осигурите излишък. Ако възникне атака на ransomware, можете да възстановите засегнатите файлове от резервни копия, без да плащате откупа.
• Използвайте силни, уникални пароли : Използвайте солидни и сложни пароли за всички акаунти и устройства. Избягвайте да използвате една и съща парола в няколко различни акаунта, тъй като това увеличава риска от кражба на идентификационни данни.
• Внедряване на многофакторно удостоверяване (MFA) : Активирайте MFA винаги, когато е възможно, за да включите допълнителен слой сигурност във вашите акаунти. Без значение дали паролата ви е компрометирана, MFA може да предотврати неоторизиран достъп.

Инструктирайте себе си и другите : Бъдете информирани за най-новите заплахи за ransomware и потърсете най-добрите практики за хигиена на киберсигурността. Научете членове на семейството, колеги и служители за рисковете от ransomware и как да разпознават и избягват потенциални заплахи.

Като следват тези проактивни мерки и прилагат всеобхватна стратегия за киберсигурност, потребителите могат значително да намалят риска да станат жертва на атаки на ransomware и да защитят своите данни и устройства ефективно.

Бележката за откуп, генерирана от Vook Ransomware, е:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'