Vook Ransomware
תוכנת הכופר של Vook נוצרה עם מטרה ספציפית: להצפין קבצים המאוחסנים במכשירים שנפגעו. כחלק מהפעולה שלה, תוכנת הכופר משנה את שמות הקבצים של קבצים מוצפנים אלו על ידי הוספת סיומת '.vook' אליהם. לדוגמה, קובץ בשם '1.png' יהפוך ל-'1.png.vook', ו-'2.pdf' יהפוך ל-'2.pdf.vook' וכן הלאה. יתרה מכך, תוכנת הכופר מייצרת פתק כופר הנמסר כקובץ טקסט בשם '_README.txt'.
לאחר בדיקה מעמיקה, חוקרים קבעו ש-Vook Ransomware שייכת למשפחת STOP/Djvu Ransomware , המהווה וריאנט בתוך השושלת הזו. ראוי לציין כי פושעי סייבר הממנפים תוכנת כופר STOP/Djvu מעסיקים לעתים קרובות תוכנות זדוניות נוספות, כגון Vidar או RedLine , כדי לגנוב מידע רגיש ממערכות שנפגעו לפני הצפנת קבצים.
קורבנות של תוכנת הכופר Vook מאבדים גישה לנתונים שלהם
פתק הכופר שנמסר על ידי Vook Ransomware משמש כהתראה לקורבן, ומפרט את ההצפנה של כל הקבצים שלו, המשתרעים על פני פורמטים שונים, כולל תמונות, מסדי נתונים ומסמכים. הוא טוען את השימוש בשיטות הצפנה חזקות יחד עם מפתח הצפנה ייחודי, מה שהופך את הקבצים לבלתי נגישים לקורבן. השדרה היחידה לשחזור קבצים מוצגת כרכישה של כלי פענוח לצד המפתח הייחודי המתאים, שניהם זמינים לרכישה.
בתוך ההערה מציינים התוקפים כי קורבנות יכולים להגיש קובץ מוצפן אחד לפענוח חינם, שנועד כהדגמה של תהליך הפענוח. עם זאת, הצעה זו מגיעה עם מגבלות; ניתן לפענח רק קובץ אחד ללא תשלום, והוא אמור להיעדר מידע משמעותי או בעל ערך.
סכום הכופר שנקבע עבור רכישת המפתח הפרטי ותוכנת הפענוח נקבע על 999 דולר. עם זאת, תמריץ מסופק בצורה של הנחה של 50% אם הנפגע יזם קשר בתוך מסגרת זמן מוגדרת של 72 שעות, מה שמפחית למעשה את המחיר ל-$499. ההערה מדגישה את ההיבט הבלתי ניתן למשא ומתן של תשלום עבור שחזור נתונים.
הוראות להשגת כלי הפענוח מתוארות במפורש, ומכוונות את הקורבן לתקשר באמצעות כתובת הדוא"ל שסופקה: support@freshingmail.top. בנוסף, ניתן ליצור קשר אימייל חלופי: datarestorehelpyou@airmail.cc, המציג לקורבן מספר ערוצים לתקשורת עם מפעילי תוכנת הכופר.
בצע פעולה כדי להגן על הנתונים והמכשירים שלך מפני איומי תוכנות כופר
הגנה על נתונים ומכשירים מפני איומי כופר דורשת שילוב של אמצעים פרואקטיביים ותגובות תגובתיות. להלן מדריך מקיף כיצד משתמשים יכולים להגן על הנתונים והמכשירים שלהם:
- שמור על עדכון תוכנה : עדכן באופן קבוע מערכות הפעלה, תוכנות אנטי וירוס ויישומים. עדכונים אלה כוללים בדרך כלל תיקוני אבטחה המטפלים בפגיעויות המנוצלות על ידי תוכנות כופר ותוכנות זדוניות אחרות.
- התקן תוכנה נגד תוכנות זדוניות : השתמש בתוכנה אנטי-זדונית מוכרת ושמור עליה עדכנית. תוכניות אלה יכולות לזהות ולמנוע זיהומים של תוכנות כופר לפני שהן יכולות להצפין את הקבצים שלך.
- הפעל חומת אש : הפעל חומת אש ברשת שלך כדי לנטר תעבורה נכנסת ויוצאת, כמו גם לחסום חיבורים חשודים ועומסי כופר פוטנציאליים.
- היזהר עם קבצים מצורפים וקישורים דוא"ל : היזהר מהודעות דוא"ל לא ידועות או חשודות, במיוחד אלה עם קבצים מצורפים או קישורים. הימנע מאינטראקציה עם קבצים מצורפים או לחיצה על קישורים ממקורות לא ידועים או לא מהימנים.
- גיבוי נתונים באופן קבוע : שמירה על גיבויים קבועים של קבצים ונתונים חיוניים היא חיונית. השתמש גם בפתרונות גיבוי מבוססי ענן וגם בפתרונות גיבוי לא מקוונים כדי להבטיח יתירות. אם מתרחשת התקפת תוכנת כופר, אתה יכול לשחזר את הקבצים המושפעים מגיבויים מבלי לשלם את הכופר.
- השתמש בסיסמאות חזקות וייחודיות : השתמש בסיסמאות מוצקות ומורכבות עבור כל החשבונות והמכשירים. הימנע משימוש באותה סיסמה במספר חשבונות שונים, שכן פעולה זו מגבירה את הסיכון לגניבת אישורים.
- הטמעת אימות רב-גורמי (MFA) : אפשר MFA במידת האפשר כדי לשלב שכבת אבטחה נוספת בחשבונות שלך. לא משנה אם הסיסמה שלך נפגעת, MFA יכול למנוע גישה לא מורשית.
הנח את עצמך ואחרים : המשך להתעדכן לגבי האיומים החדשים ביותר של תוכנות הכופר וחפש שיטות עבודה מומלצות להיגיינת אבטחת סייבר. למד בני משפחה, עמיתים ועובדים על הסיכונים של תוכנות כופר וכיצד לזהות ולהימנע מאיומים פוטנציאליים.
על ידי ביצוע צעדים יזומים אלה ויישום אסטרטגיית אבטחת סייבר מקיפה, משתמשים יכולים להפחית באופן משמעותי את הסיכון ליפול קורבן להתקפות כופר ולהגן על הנתונים והמכשירים שלהם ביעילות.
הערת הכופר שנוצרה על ידי תוכנת הכופר של Vook היא:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
