Vook Ransomware

A Vook Ransomware egy konkrét céllal készült: a feltört eszközökön tárolt fájlok titkosítása. Működésének részeként a ransomware megváltoztatja ezeknek a titkosított fájlok fájlnevét a „.vook” kiterjesztéssel. Például egy „1.png” nevű fájl „1.png.vook”-ra, a „2.pdf” pedig „2.pdf.vook”-ra, és így tovább. Ezen túlmenően a zsarolóprogram váltságdíj-jegyzetet generál, amelyet szöveges fájlként kézbesítenek "_README.txt" néven.

Alapos vizsgálat után a kutatók megállapították, hogy a Vook Ransomware a STOP/Djvu Ransomware családhoz tartozik, egy változatot alkotva ezen a vonalon. Figyelemre méltó, hogy a STOP/Djvu ransomware-t kihasználó számítógépes bûnözõk gyakran alkalmaznak további rosszindulatú programokat, például a Vidart vagy a RedLine-t , hogy a fájlok titkosítása elõtt érzékeny információkat lopjanak el a feltört rendszerekrõl.

A Vook Ransomware áldozatai elveszítik hozzáférésüket saját adataikhoz

A Vook Ransomware által kézbesített váltságdíj-jegy értesítésként szolgál az áldozatnak, részletezve az összes fájl titkosítását, különféle formátumokon, beleértve a képeket, adatbázisokat és dokumentumokat. Erőteljes titkosítási módszerek alkalmazását hangoztatja egyedi titkosítási kulccsal, ami elérhetetlenné teszi a fájlokat az áldozat számára. A fájlok helyreállításának egyetlen módja egy visszafejtő eszköz beszerzése a megfelelő egyedi kulccsal együtt, mindkettő megvásárolható.

A feljegyzésben a támadók kijelentik, hogy az áldozatok egy titkosított fájlt küldhetnek be ingyenes visszafejtésre, amely a visszafejtési folyamat demonstrációjaként szolgál. Ennek az ajánlatnak azonban vannak korlátai; csak egy fájlt lehet ingyenesen visszafejteni, és abból hiányozni kell lényeges vagy értékes információ.

A privát kulcs és a visszafejtő szoftver megszerzéséért kiszabott váltságdíj összege 999 dollár. Mindazonáltal 50%-os engedmény formájában ösztönöz, ha az áldozat egy meghatározott 72 órás időkereten belül kezdeményezi a kapcsolatot, ami gyakorlatilag 499 dollárra csökkenti az árat. A megjegyzés kiemeli az adat-visszaállítás fizetésének nem alku tárgyát képező aspektusát.

A visszafejtő eszközök beszerzésére vonatkozó utasítások kifejezetten körvonalazódnak, és az áldozatot a megadott e-mail címen keresztül kommunikálják: support@freshingmail.top. Ezenkívül egy alternatív e-mail kapcsolattartó is rendelkezésre áll: datarestorehelpyou@airmail.cc, amely több csatornát kínál az áldozatnak a ransomware üzemeltetőivel való kommunikációhoz.

Tegyen lépéseket, hogy megvédje adatait és eszközeit a zsarolóvírus-fenyegetések ellen

Az adatok és eszközök ransomware fenyegetések elleni védelme proaktív intézkedések és reaktív válaszok keverékét igényli. Íme egy átfogó útmutató arról, hogyan védhetik meg adataikat és eszközeiket a felhasználók:

• A szoftver frissítése : Rendszeresen frissítse az operációs rendszereket, víruskereső szoftvereket és alkalmazásokat. Ezek a frissítések általában olyan biztonsági javításokat tartalmaznak, amelyek a zsarolóvírusok és más rosszindulatú programok által kihasznált sebezhetőségeket orvosolják.
• Kártevőirtó szoftver telepítése : Használjon jó hírű kártevőirtó szoftvert, és tartsa naprakészen. Ezek a programok észlelhetik és megakadályozhatják a zsarolóvírus-fertőzéseket, mielőtt titkosítanák a fájlokat.
• Tűzfal engedélyezése : Aktiváljon egy tűzfalat a hálózaton a bejövő és kimenő forgalom figyeléséhez, valamint a gyanús kapcsolatok és a lehetséges zsarolóprogramok blokkolásához.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos az ismeretlen vagy gyanús e-mailekkel, különösen azokkal, amelyek mellékleteket vagy hivatkozásokat tartalmaznak. Kerülje a csatolmányokkal való interakciót, illetve az ismeretlen vagy nem megbízható forrásból származó hivatkozásokra való kattintást.
• Az adatok rendszeres biztonsági mentése : A lényeges fájlok és adatok rendszeres biztonsági mentése kulcsfontosságú. Használjon felhőalapú és offline biztonsági mentési megoldásokat is a redundancia biztosítására. Ha zsarolóvírus-támadás történik, a váltságdíj megfizetése nélkül visszaállíthatja az érintett fájlokat a biztonsági másolatokból.
• Használjon erős, egyedi jelszavakat : használjon szilárd és összetett jelszavakat minden fiókhoz és eszközhöz. Kerülje ugyanazt a jelszót több különböző fiókban, mivel ez növeli a hitelesítő adatok ellopásának kockázatát.
• Multi-Factor Authentication (MFA) megvalósítása : Amikor csak lehetséges, engedélyezze az MFA-t, hogy további biztonsági réteget építhessen be fiókjaiba. Nem számít, ha a jelszava veszélybe került, az MFA meg tudja akadályozni az illetéktelen hozzáférést.

Tanulmányozza magát és másokat : tájékozódjon a legújabb zsarolóvírus-fenyegetésekről, és keresse a kiberbiztonsági higiénia legjobb gyakorlatait. Tanítsa meg családtagjait, kollégáit és alkalmazottait a zsarolóprogramok kockázatairól, valamint a lehetséges fenyegetések felismeréséről és elkerüléséről.

Ezen proaktív intézkedések követésével és egy átfogó kiberbiztonsági stratégia megvalósításával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és hatékonyan védik adataikat és eszközeiket.

A Vook Ransomware által generált váltságdíj a következő:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'