Vook Ransomware

Το Vook Ransomware έχει δημιουργηθεί με έναν συγκεκριμένο στόχο: την κρυπτογράφηση αρχείων που είναι αποθηκευμένα σε παραβιασμένες συσκευές. Ως μέρος της λειτουργίας του, το ransomware αλλάζει τα ονόματα αρχείων αυτών των κρυπτογραφημένων αρχείων προσθέτοντας την επέκταση '.vook' σε αυτά. Για παράδειγμα, ένα αρχείο με το όνομα "1.png" θα μετατραπεί σε "1.png.vook" και το "2.pdf" θα γίνει "2.pdf.vook" και ούτω καθεξής. Επιπλέον, το ransomware δημιουργεί μια σημείωση λύτρων που παραδίδεται ως αρχείο κειμένου με το όνομα '_README.txt.'

Μετά από ενδελεχή εξέταση, οι ερευνητές διαπίστωσαν ότι το Vook Ransomware ανήκει στην οικογένεια STOP/Djvu Ransomware , αποτελώντας μια παραλλαγή αυτής της σειράς. Αξίζει να σημειωθεί ότι οι εγκληματίες του κυβερνοχώρου που αξιοποιούν το STOP/Djvu ransomware χρησιμοποιούν συχνά πρόσθετο κακόβουλο λογισμικό, όπως το Vidar ή το RedLine , για να κλέψουν ευαίσθητες πληροφορίες από παραβιασμένα συστήματα πριν από την κρυπτογράφηση αρχείων.

Τα θύματα του Vook Ransomware χάνουν την πρόσβαση στα δικά τους δεδομένα

Το σημείωμα λύτρων που παραδόθηκε από το Vook Ransomware χρησιμεύει ως ειδοποίηση προς το θύμα, περιγράφοντας λεπτομερώς την κρυπτογράφηση όλων των αρχείων του, που εκτείνονται σε διάφορες μορφές, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων και εγγράφων. Υποστηρίζει τη χρήση ισχυρών μεθόδων κρυπτογράφησης σε συνδυασμό με ένα μοναδικό κλειδί κρυπτογράφησης, καθιστώντας τα αρχεία απρόσιτα στο θύμα. Η μοναδική οδός για την ανάκτηση αρχείων παρουσιάζεται ως η απόκτηση ενός εργαλείου αποκρυπτογράφησης μαζί με το αντίστοιχο μοναδικό κλειδί, τα οποία διατίθενται για αγορά.

Στο σημείωμα, οι εισβολείς αναφέρουν ότι τα θύματα μπορούν να υποβάλουν ένα κρυπτογραφημένο αρχείο για δωρεάν αποκρυπτογράφηση, που προορίζεται ως επίδειξη της διαδικασίας αποκρυπτογράφησης. Ωστόσο, αυτή η προσφορά συνοδεύεται από περιορισμούς. μόνο ένα αρχείο μπορεί να αποκρυπτογραφηθεί δωρεάν και θα πρέπει να στερούνται ουσιαστικών ή πολύτιμων πληροφοριών.

Το ποσό των λύτρων που ορίζεται για την απόκτηση του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης ορίζεται στα 999 $. Ωστόσο, παρέχεται ένα κίνητρο με τη μορφή έκπτωσης 50% εάν το θύμα ξεκινήσει την επαφή εντός καθορισμένου χρονικού πλαισίου 72 ωρών, μειώνοντας ουσιαστικά την τιμή στα 499 $. Το σημείωμα υπογραμμίζει τη μη διαπραγματεύσιμη πτυχή της πληρωμής για την αποκατάσταση δεδομένων.

Οι οδηγίες για την απόκτηση των εργαλείων αποκρυπτογράφησης περιγράφονται ρητά, κατευθύνοντας το θύμα να επικοινωνήσει μέσω της παρεχόμενης διεύθυνσης ηλεκτρονικού ταχυδρομείου: support@freshingmail.top. Επιπλέον, παρέχεται μια εναλλακτική επικοινωνία μέσω email: datarestorehelpyou@airmail.cc, παρουσιάζοντας στο θύμα πολλαπλά κανάλια επικοινωνίας με τους χειριστές ransomware.

Λάβετε μέτρα για την προστασία των δεδομένων και των συσκευών σας από απειλές Ransomware

Η προστασία δεδομένων και συσκευών από απειλές ransomware απαιτεί ένα συνδυασμό προληπτικών μέτρων και αντιδραστικών απαντήσεων. Ακολουθεί ένας ολοκληρωμένος οδηγός για το πώς οι χρήστες μπορούν να προστατεύουν τα δεδομένα και τις συσκευές τους:

• Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά τα λειτουργικά συστήματα, το λογισμικό προστασίας από ιούς και τις εφαρμογές. Αυτές οι ενημερώσεις περιλαμβάνουν συνήθως ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν ευπάθειες που εκμεταλλεύονται ransomware και άλλο κακόβουλο λογισμικό.
• Εγκατάσταση λογισμικού κατά του κακόβουλου λογισμικού : Χρησιμοποιήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού και διατηρήστε το ενημερωμένο. Αυτά τα προγράμματα μπορούν να εντοπίσουν και να αποτρέψουν μολύνσεις ransomware πριν μπορέσουν να κρυπτογραφήσουν τα αρχεία σας.
• Ενεργοποίηση τείχους προστασίας : Ενεργοποιήστε ένα τείχος προστασίας στο δίκτυό σας για την παρακολούθηση της εισερχόμενης και εξερχόμενης κίνησης καθώς και για τον αποκλεισμό ύποπτων συνδέσεων και πιθανών ωφέλιμων φορτίων ransomware.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Να είστε προσεκτικοί με άγνωστα ή ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά με συνημμένα ή συνδέσμους. Αποφύγετε την αλληλεπίδραση με συνημμένα ή το κλικ σε συνδέσμους από άγνωστες ή μη αξιόπιστες πηγές.
• Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Η διατήρηση τακτικών αντιγράφων ασφαλείας βασικών αρχείων και δεδομένων είναι ζωτικής σημασίας. Χρησιμοποιήστε λύσεις δημιουργίας αντιγράφων ασφαλείας που βασίζονται σε σύννεφο και εκτός σύνδεσης για να εξασφαλίσετε πλεονασμό. Εάν συμβεί μια επίθεση ransomware, μπορείτε να επαναφέρετε τα επηρεαζόμενα αρχεία από αντίγραφα ασφαλείας χωρίς να πληρώσετε τα λύτρα.
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Χρησιμοποιήστε σταθερούς και σύνθετους κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις συσκευές. Αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλούς διαφορετικούς λογαριασμούς, καθώς κάτι τέτοιο αυξάνει τον κίνδυνο κλοπής διαπιστευτηρίων.
• Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) : Ενεργοποιήστε το MFA όποτε είναι δυνατόν για να ενσωματώσετε ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας. Ανεξάρτητα από το εάν ο κωδικός πρόσβασής σας έχει παραβιαστεί, το MFA μπορεί να αποτρέψει τη μη εξουσιοδοτημένη πρόσβαση.

Δώστε οδηγίες στον εαυτό σας και στους άλλους : Μείνετε ενημερωμένοι σχετικά με τις νεότερες απειλές ransomware και αναζητήστε βέλτιστες πρακτικές για την υγιεινή στον κυβερνοχώρο. Διδάξτε τα μέλη της οικογένειας, τους συναδέλφους και τους υπαλλήλους σχετικά με τους κινδύνους του ransomware και πώς να αναγνωρίζουν και να αποφεύγουν πιθανές απειλές.

Ακολουθώντας αυτά τα προληπτικά μέτρα και εφαρμόζοντας μια ολοκληρωμένη στρατηγική κυβερνοασφάλειας, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν αποτελεσματικά τα δεδομένα και τις συσκευές τους.

Το σημείωμα λύτρων που δημιουργήθηκε από το Vook Ransomware είναι:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'