Vook Ransomware

Vook Ransomware er lavet med et specifikt formål: at kryptere filer gemt på kompromitterede enheder. Som en del af sin drift ændrer ransomware filnavnene på disse krypterede filer ved at tilføje '.vook'-udvidelsen til dem. For eksempel ville en fil med navnet '1.png' blive transformeret til '1.png.vook', og '2.pdf' ville blive '2.pdf.vook' og så videre. Desuden genererer ransomware en løsesum-nota leveret som en tekstfil med navnet '_README.txt.'

Efter grundig undersøgelse har forskere fastslået, at Vook Ransomware tilhører STOP/Djvu Ransomware- familien, der udgør en variant inden for denne afstamning. Det er bemærkelsesværdigt, at cyberkriminelle, der udnytter STOP/Djvu ransomware, ofte anvender yderligere malware, såsom Vidar eller RedLine , til at stjæle følsomme oplysninger fra kompromitterede systemer før kryptering af filer.

Ofre for Vook Ransomware mister adgang til deres egne data

Løsesedlen leveret af Vook Ransomware tjener som en meddelelse til offeret, der beskriver krypteringen af alle deres filer, der spænder over forskellige formater, inklusive billeder, databaser og dokumenter. Det hævder brugen af robuste krypteringsmetoder kombineret med en unik krypteringsnøgle, hvilket gør filerne utilgængelige for offeret. Den eneste vej til filgendannelse præsenteres som anskaffelsen af et dekrypteringsværktøj sammen med den tilsvarende unikke nøgle, som begge er gjort tilgængelige for køb.

I noten oplyser angriberne, at ofre kan indsende én krypteret fil til gratis dekryptering, beregnet som en demonstration af dekrypteringsprocessen. Dette tilbud kommer dog med begrænsninger; kun én fil kan dekrypteres gratis, og den burde mangle væsentlig eller værdifuld information.

Løsesummen, der er fastsat for at erhverve den private nøgle og dekrypteringssoftware, er sat til $999. Ikke desto mindre tilbydes der et incitament i form af en rabat på 50 %, hvis offeret indleder kontakt inden for en specificeret tidsramme på 72 timer, hvilket reelt reducerer prisen til 499 USD. Noten understreger det ikke-omsættelige aspekt af betaling for datagendannelse.

Instruktioner til anskaffelse af dekrypteringsværktøjer er eksplicit beskrevet, hvilket instruerer offeret til at kommunikere via den angivne e-mailadresse: support@freshingmail.top. Derudover er en alternativ e-mail-kontakt til rådighed: datarestorehelpyou@airmail.cc, der præsenterer offeret for flere kanaler til kommunikation med ransomware-operatørerne.

Tag handling for at beskytte dine data og enheder mod ransomware-trusler

Beskyttelse af data og enheder mod ransomware-trusler kræver en blanding af proaktive foranstaltninger og reaktive reaktioner. Her er en omfattende guide til, hvordan brugere kan beskytte deres data og enheder:

• Hold software opdateret : Opdater regelmæssigt operativsystemer, antivirussoftware og applikationer. Disse opdateringer inkluderer typisk sikkerhedsrettelser, der adresserer sårbarheder, der udnyttes af ransomware og anden malware.
• Installer anti-malware-software : Brug velrenommeret anti-malware-software, og hold det opdateret. Disse programmer kan opdage og forhindre ransomware-infektioner, før de kan kryptere dine filer.
• Aktiver Firewall : Aktiver en firewall på dit netværk for at overvåge indgående og udgående trafik samt blokere mistænkelige forbindelser og potentielle ransomware-nyttelaster.
• Vær forsigtig med e-mailvedhæftede filer og links : Vær på vagt over for ukendte eller mistænkelige e-mails, især dem med vedhæftede filer eller links. Undgå at interagere med vedhæftede filer eller at klikke på links fra ukendte eller upålidelige kilder.
• Sikkerhedskopier data regelmæssigt : Vedligeholdelse af regelmæssige sikkerhedskopier af vigtige filer og data er afgørende. Brug både cloud-baserede og offline backup-løsninger for at sikre redundans. Hvis der opstår et ransomware-angreb, kan du gendanne de berørte filer fra sikkerhedskopier uden at betale løsesum.
• Brug stærke, unikke adgangskoder : Brug solide og komplekse adgangskoder til alle konti og enheder. Undgå at bruge den samme adgangskode på tværs af flere forskellige konti, da det øger risikoen for tyveri af legitimationsoplysninger.
• Implementer Multi-Factor Authentication (MFA) : Aktiver MFA, når det er muligt, for at inkorporere et ekstra lag af sikkerhed i dine konti. Uanset om din adgangskode er kompromitteret, kan MFA forhindre uautoriseret adgang.

Instruer dig selv og andre : Hold dig informeret om de nyeste ransomware-trusler, og se efter bedste praksis for cybersikkerhedshygiejne. Lær familiemedlemmer, kolleger og medarbejdere om risiciene ved ransomware, og hvordan man genkender og undgår potentielle trusler.

Ved at følge disse proaktive foranstaltninger og implementere en omfattende cybersikkerhedsstrategi kan brugere reducere risikoen for at blive ofre for ransomware-angreb markant og beskytte deres data og enheder effektivt.

Løsesedlen genereret af Vook Ransomware er:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'