Vook Ransomware
Vook Ransomware on loodud konkreetse eesmärgiga: krüpteerida ohustatud seadmetesse salvestatud faile. Oma tegevuse osana muudab lunavara nende krüptitud failide failinimesid, lisades neile laienduse ".vook". Näiteks fail nimega "1.png" muudetaks failiks "1.png.vook" ja "2.pdf" muutuks failiks "2.pdf.vook" ja nii edasi. Lisaks genereerib lunavara lunarahateate, mis edastatakse tekstifailina nimega '_README.txt'.
Põhjalikul uurimisel tegid teadlased kindlaks, et Vook Ransomware kuulub STOP/Djvu Ransomware perekonda, moodustades selle liini variandi. Tähelepanuväärne on see, et STOP/Djvu lunavara kasutavad küberkurjategijad kasutavad sageli täiendavat pahavara, nagu Vidar või RedLine , et varastada enne failide krüptimist ohustatud süsteemidest tundlikku teavet.
Vooki lunavara ohvrid kaotavad juurdepääsu oma andmetele
Vook Ransomware tarnitud lunarahateade on ohvrile teavitus, milles kirjeldatakse üksikasjalikult kõigi nende failide krüptimist, mis hõlmavad erinevaid vorminguid, sealhulgas pilte, andmebaase ja dokumente. See kinnitab tugevate krüpteerimismeetodite kasutamist koos ainulaadse krüpteerimisvõtmega, muutes failid ohvrile kättesaamatuks. Failide taastamise ainsaks võimaluseks on dekrüpteerimistööriista omandamine koos vastava kordumatu võtmega, mis mõlemad on ostmiseks saadaval.
Märkuses väidavad ründajad, et ohvrid saavad tasuta dekrüpteerimiseks esitada ühe krüptitud faili, mis on mõeldud dekrüpteerimisprotsessi demonstreerimiseks. Sellel pakkumisel on aga piirangud; ainult ühte faili saab tasuta dekrüpteerida ja sellel peaks puuduma oluline või väärtuslik teave.
Privaatvõtme ja dekrüpteerimistarkvara hankimise eest nõutav lunarahasumma on 999 dollarit. Sellegipoolest pakutakse stiimulit 50% allahindluse kujul, kui ohver alustab kontakti kindlaksmääratud 72 tunni jooksul, vähendades hinda 499 dollarini. Märkuses rõhutatakse andmete taastamise eest maksmise mittekaubeldavat aspekti.
Juhised dekrüpteerimistööriistade hankimiseks on sõnaselgelt välja toodud, suunates ohvrit suhtlema esitatud e-posti aadressi kaudu: support@freshingmail.top. Lisaks pakutakse alternatiivset meilikontakti: datarestorehelpyou@airmail.cc, mis annab ohvrile lunavaraoperaatoritega suhtlemiseks mitu kanalit.
Võtke meetmeid, et kaitsta oma andmeid ja seadmeid lunavaraohtude eest
Andmete ja seadmete kaitsmine lunavaraohtude eest nõuab ennetavate meetmete ja reageerimismeetmete kombinatsiooni. Siin on põhjalik juhend selle kohta, kuidas kasutajad saavad oma andmeid ja seadmeid kaitsta.
- Tarkvara värskendamine : värskendage regulaarselt operatsioonisüsteeme, viirusetõrjetarkvara ja rakendusi. Need värskendused sisaldavad tavaliselt turvapaiku, mis käsitlevad lunavara ja muu pahavara poolt ärakasutatud haavatavusi.
- Pahavaratõrjetarkvara installimine : kasutage mainekat pahavaratõrjetarkvara ja hoidke seda ajakohasena. Need programmid suudavad tuvastada ja ära hoida lunavaranakkusi enne, kui nad saavad teie faile krüptida.
- Luba tulemüür : aktiveerige oma võrgus tulemüür, et jälgida sissetulevat ja väljaminevat liiklust ning blokeerida kahtlased ühendused ja võimalikud lunavarakoormused.
- Olge e-kirjade manuste ja linkidega ettevaatlik : olge ettevaatlik tundmatute või kahtlaste meilide, eriti manuste või linkidega meilide suhtes. Vältige manustega suhtlemist ega tundmatutest või ebausaldusväärsetest allikatest pärinevate linkide klõpsamist.
- Varundage andmeid regulaarselt : oluliste failide ja andmete regulaarne varukoopia tegemine on ülioluline. Kasutage koondamise tagamiseks nii pilvepõhiseid kui ka võrguühenduseta varunduslahendusi. Kui toimub lunavararünnak, saate mõjutatud failid varukoopiatest taastada ilma lunaraha maksmata.
- Kasutage tugevaid unikaalseid paroole : kasutage kõigi kontode ja seadmete jaoks kindlaid ja keerulisi paroole. Vältige sama parooli kasutamist mitmel erineval kontol, kuna see suurendab mandaadivarguse ohtu.
- Multi-Factor Authentication (MFA) rakendamine : lubage MFA igal võimalusel, et lisada oma kontodele täiendav turvakiht. Pole tähtis, kui teie parool on ohus, võib MFA takistada volitamata juurdepääsu.
Juhendage ennast ja teisi : hoidke end kursis uusimate lunavaraohtude kohta ja otsige küberturvalisuse hügieeni parimaid tavasid. Õpetage pereliikmetele, kolleegidele ja töötajatele lunavaraga seotud riske ning kuidas võimalikke ohte ära tunda ja vältida.
Järgides neid ennetavaid meetmeid ja rakendades kõikehõlmavat küberturvalisuse strateegiat, saavad kasutajad märkimisväärselt vähendada lunavararünnakute ohvriks langemise ohtu ning kaitsta tõhusalt oma andmeid ja seadmeid.
Vook Ransomware loodud lunarahateatis on:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
