Vook Ransomware

Vook Ransomware izrađen je s određenim ciljem: šifrirati datoteke pohranjene na ugroženim uređajima. Kao dio svoje operacije, ransomware mijenja nazive datoteka ovih šifriranih datoteka dodajući im ekstenziju '.vook'. Na primjer, datoteka pod nazivom '1.png' bi se transformirala u '1.png.vook', a '2.pdf' bi postala '2.pdf.vook', i tako dalje. Štoviše, ransomware generira poruku o otkupnini isporučenu kao tekstualnu datoteku pod nazivom '_README.txt.'

Nakon temeljitog ispitivanja, istraživači su utvrdili da Vook Ransomware pripada obitelji STOP/Djvu Ransomware , čineći varijantu unutar ove linije. Važno je napomenuti da kibernetički kriminalci koji koriste STOP/Djvu ransomware često koriste dodatni zlonamjerni softver, kao što je Vidar ili RedLine , za krađu osjetljivih informacija iz kompromitiranih sustava prije šifriranja datoteka.

Žrtve Vook Ransomwarea gube pristup vlastitim podacima

Poruka o otkupnini koju dostavlja Vook Ransomware služi kao obavijest žrtvi, s detaljima enkripcije svih njihovih datoteka, koje obuhvaćaju različite formate, uključujući slike, baze podataka i dokumente. Tvrdi korištenje robusnih metoda šifriranja zajedno s jedinstvenim ključem šifriranja, čineći datoteke nedostupnima žrtvi. Jedini put za oporavak datoteka predstavljen je kao nabava alata za dešifriranje uz odgovarajući jedinstveni ključ, a oba su dostupna za kupnju.

Unutar bilješke, napadači navode da žrtve mogu podnijeti jednu šifriranu datoteku za besplatno dešifriranje, zamišljeno kao demonstracija procesa dešifriranja. Međutim, ova ponuda dolazi s ograničenjima; samo jedna datoteka može se besplatno dešifrirati i ne bi trebala sadržavati značajne ili vrijedne informacije.

Iznos otkupnine predviđen za nabavu privatnog ključa i softvera za dešifriranje postavljen je na 999 USD. Unatoč tome, pruža se poticaj u obliku popusta od 50% ako žrtva započne kontakt unutar određenog vremenskog okvira od 72 sata, efektivno smanjujući cijenu na 499 USD. Bilješka naglašava aspekt plaćanja za obnovu podataka o kojem se ne može pregovarati.

Upute za dobivanje alata za dešifriranje izričito su navedene, usmjeravajući žrtvu da komunicira putem navedene adrese e-pošte: support@freshingmail.top. Uz to, dostavljen je alternativni kontakt putem e-pošte: datarestorehelpyou@airmail.cc, koji žrtvi nudi više kanala za komunikaciju s operaterima ransomwarea.

Poduzmite mjere da zaštitite svoje podatke i uređaje od prijetnji ransomwarea

Zaštita podataka i uređaja od ransomware prijetnji zahtijeva kombinaciju proaktivnih mjera i reaktivnih odgovora. Evo opsežnog vodiča o tome kako korisnici mogu zaštititi svoje podatke i uređaje:

• Održavajte softver ažuriranim : Redovito ažurirajte operativne sustave, antivirusni softver i aplikacije. Ta ažuriranja obično uključuju sigurnosne zakrpe koje rješavaju ranjivosti koje iskorištava ransomware i drugi zlonamjerni softver.
• Instalirajte softver za zaštitu od zlonamjernog softvera : Koristite softver protiv zlonamjernog softvera s ugledom i održavajte ga ažuriranim. Ovi programi mogu otkriti i spriječiti infekcije ransomwareom prije nego što mogu šifrirati vaše datoteke.
• Omogući vatrozid : Aktivirajte vatrozid na svojoj mreži za nadzor dolaznog i odlaznog prometa, kao i za blokiranje sumnjivih veza i potencijalnog ransomwarea.
• Budite oprezni s privicima i vezama e-pošte : budite oprezni s nepoznatim ili sumnjivim e-porukama, posebno onima s privicima ili poveznicama. Izbjegavajte interakciju s privicima ili klikanje na poveznice iz nepoznatih ili nepouzdanih izvora.
• Redovito sigurnosno kopiranje podataka : Održavanje redovitih sigurnosnih kopija bitnih datoteka i podataka je ključno. Koristite i rješenja za sigurnosno kopiranje temeljena na oblaku i izvanmrežna rješenja kako biste osigurali redundanciju. Ako dođe do napada ransomwarea, možete vratiti pogođene datoteke iz sigurnosnih kopija bez plaćanja otkupnine.
• Koristite snažne, jedinstvene lozinke : koristite čvrste i složene lozinke za sve račune i uređaje. Izbjegavajte korištenje iste lozinke na nekoliko različitih računa, jer to povećava rizik od krađe vjerodajnica.
• Implementirajte provjeru autentičnosti s više faktora (MFA) : Omogućite MFA kad god je to moguće kako biste ugradili dodatni sloj sigurnosti u svoje račune. Bez obzira je li vaša lozinka ugrožena, MFA može spriječiti neovlašteni pristup.

Poučite sebe i druge : informirajte se o najnovijim prijetnjama ransomwarea i potražite najbolje prakse za kibersigurnosnu higijenu. Podučite članove obitelji, kolege i zaposlenike o rizicima ransomwarea i kako prepoznati i izbjeći potencijalne prijetnje.

Slijedeći ove proaktivne mjere i implementirajući sveobuhvatnu strategiju kibernetičke sigurnosti, korisnici mogu značajno smanjiti rizik da postanu žrtve napada ransomwarea i učinkovito zaštititi svoje podatke i uređaje.

Poruka o otkupnini koju je generirao Vook Ransomware je:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'