Vook Ransomware

Vook Ransomware je vytvořen s konkrétním cílem: šifrovat soubory uložené na kompromitovaných zařízeních. V rámci své činnosti ransomware mění názvy souborů těchto zašifrovaných souborů tak, že k nim připojí příponu „.vook“. Například soubor s názvem '1.png' by byl transformován na '1.png.vook' a '2.pdf' by se změnil na '2.pdf.vook' a tak dále. Navíc ransomware generuje výkupné doručené jako textový soubor s názvem „_README.txt“.

Po důkladném prozkoumání vědci zjistili, že Vook Ransomware patří do rodiny STOP/Djvu Ransomware , což představuje variantu v rámci této linie. Je pozoruhodné, že kyberzločinci využívající STOP/Djvu ransomware často používají další malware, jako je Vidar nebo RedLine , k odcizení citlivých informací z kompromitovaných systémů před zašifrováním souborů.

Oběti ransomwaru Vook ztrácejí přístup ke svým vlastním datům

Výkupné doručené Vook Ransomware slouží jako upozornění pro oběť s podrobnostmi o šifrování všech jejich souborů v různých formátech, včetně obrázků, databází a dokumentů. Prosazuje použití robustních šifrovacích metod spojených s jedinečným šifrovacím klíčem, díky čemuž jsou soubory pro oběť nedostupné. Jediný způsob obnovy souborů je prezentován jako pořízení dešifrovacího nástroje spolu s odpovídajícím jedinečným klíčem, přičemž oba jsou k dispozici ke koupi.

V poznámce útočníci uvádějí, že oběti mohou odeslat jeden zašifrovaný soubor k bezplatnému dešifrování, které má být ukázkou procesu dešifrování. Tato nabídka však přichází s omezeními; bezplatně lze dešifrovat pouze jeden soubor a měl by postrádat podstatné nebo cenné informace.

Výše výkupného stanovené pro získání soukromého klíče a dešifrovacího softwaru je stanovena na 999 USD. Nicméně je poskytována pobídka ve formě 50% slevy, pokud oběť zahájí kontakt ve stanoveném časovém rámci 72 hodin, čímž se účinně sníží cena na 499 USD. Poznámka podtrhuje nesmlouvavý aspekt platby za obnovu dat.

Pokyny pro získání dešifrovacích nástrojů jsou výslovně uvedeny a nařizují oběti komunikovat prostřednictvím poskytnuté e-mailové adresy: support@freshingmail.top. Kromě toho je poskytnut alternativní e-mailový kontakt: datarestorehelpyou@airmail.cc, který oběti nabízí několik kanálů pro komunikaci s operátory ransomwaru.

Podnikněte kroky k ochraně svých dat a zařízení před hrozbami ransomwaru

Ochrana dat a zařízení před hrozbami ransomwaru vyžaduje kombinaci proaktivních opatření a reaktivních reakcí. Zde je komplexní průvodce, jak mohou uživatelé chránit svá data a zařízení:

• Udržujte software aktualizovaný : Pravidelně aktualizujte operační systémy, antivirový software a aplikace. Tyto aktualizace obvykle zahrnují opravy zabezpečení, které řeší zranitelnosti zneužívané ransomwarem a jiným malwarem.
• Instalace softwaru proti malwaru : Používejte renomovaný software proti malwaru a udržujte jej aktuální. Tyto programy dokážou detekovat a předcházet infekcím ransomware dříve, než mohou zašifrovat vaše soubory.
• Povolit bránu firewall : Aktivujte ve své síti bránu firewall pro sledování příchozího a odchozího provozu a blokování podezřelých připojení a potenciálního datového zatížení ransomwaru.
• Buďte opatrní s e-mailovými přílohami a odkazy : Dávejte si pozor na neznámé nebo podezřelé e-maily, zejména ty s přílohami nebo odkazy. Vyhněte se interakci s přílohami nebo klikání na odkazy z neznámých nebo nedůvěryhodných zdrojů.
• Zálohujte data pravidelně : Udržování pravidelných záloh základních souborů a dat je zásadní. Používejte cloudová i offline řešení zálohování, abyste zajistili redundanci. Pokud dojde k útoku ransomwaru, můžete postižené soubory obnovit ze záloh, aniž byste museli platit výkupné.
• Používejte silná a jedinečná hesla : Používejte pevná a složitá hesla pro všechny účty a zařízení. Nepoužívejte stejné heslo pro několik různých účtů, protože to zvyšuje riziko krádeže přihlašovacích údajů.
• Implementujte vícefaktorové ověřování (MFA) : Kdykoli je to možné, povolte MFA, abyste do svých účtů začlenili další vrstvu zabezpečení. Bez ohledu na to, zda je vaše heslo prozrazeno, MFA může zabránit neoprávněnému přístupu.

Poučte sebe i ostatní : Udržujte si přehled o nejnovějších hrozbách ransomwaru a hledejte osvědčené postupy pro hygienu kybernetické bezpečnosti. Poučte členy rodiny, kolegy a zaměstnance o rizicích ransomwaru a o tom, jak rozpoznat potenciální hrozby a vyhnout se jim.

Dodržováním těchto proaktivních opatření a implementací komplexní strategie kybernetické bezpečnosti mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwarových útoků, a efektivně chránit svá data a zařízení.

Výkupné generované Vook Ransomware je:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'