Vook ransomware

Il Vook Ransomware è realizzato con un obiettivo specifico: crittografare i file archiviati su dispositivi compromessi. Come parte del suo funzionamento, il ransomware altera i nomi dei file crittografati aggiungendo loro l'estensione ".vook". Ad esempio, un file denominato "1.png" verrebbe trasformato in "1.png.vook" e "2.pdf" diventerebbe "2.pdf.vook" e così via. Inoltre, il ransomware genera una richiesta di riscatto consegnata come file di testo denominato "_README.txt".

Dopo un esame approfondito, i ricercatori hanno stabilito che Vook Ransomware appartiene alla famiglia STOP/Djvu Ransomware , costituendo una variante all'interno di questo lignaggio. È interessante notare che i criminali informatici che sfruttano il ransomware STOP/Djvu utilizzano spesso malware aggiuntivi, come Vidar o RedLine , per rubare informazioni sensibili dai sistemi compromessi prima di crittografare i file.

Le vittime del ransomware Vook perdono l'accesso ai propri dati

La richiesta di riscatto consegnata da Vook Ransomware funge da notifica alla vittima, descrivendo in dettaglio la crittografia di tutti i suoi file, che si estendono su vari formati, tra cui immagini, database e documenti. Afferma l'utilizzo di metodi di crittografia robusti abbinati a una chiave di crittografia univoca, rendendo i file inaccessibili alla vittima. L'unica via per il recupero dei file viene presentata come l'acquisizione di uno strumento di decrittazione insieme alla chiave univoca corrispondente, entrambi resi disponibili per l'acquisto.

Nella nota, gli aggressori affermano che le vittime possono inviare un file crittografato per una decrittazione gratuita, intesa come dimostrazione del processo di decrittazione. Tuttavia, questa offerta presenta delle limitazioni; solo un file può essere decrittografato gratuitamente e dovrebbe essere privo di informazioni sostanziali o preziose.

L'importo del riscatto previsto per l'acquisizione della chiave privata e del software di decrittazione è fissato a 999 dollari. Tuttavia, viene fornito un incentivo sotto forma di uno sconto del 50% se la vittima avvia un contatto entro un periodo di tempo specificato di 72 ore, riducendo di fatto il prezzo a 499 dollari. La nota sottolinea l'aspetto non negoziabile del pagamento per il ripristino dei dati.

Le istruzioni per ottenere gli strumenti di decrittazione sono delineate esplicitamente, invitando la vittima a comunicare tramite l'indirizzo e-mail fornito: support@freshingmail.top. Inoltre, viene fornito un contatto e-mail alternativo: datarestorehelpyou@airmail.cc, che offre alla vittima più canali per la comunicazione con gli operatori del ransomware.

Intervieni per proteggere i tuoi dati e i tuoi dispositivi dalle minacce ransomware

La protezione di dati e dispositivi dalle minacce ransomware richiede un mix di misure proattive e risposte reattive. Ecco una guida completa su come gli utenti possono salvaguardare i propri dati e dispositivi:

• Mantieni il software aggiornato : aggiorna regolarmente i sistemi operativi, il software antivirus e le applicazioni. Questi aggiornamenti in genere includono patch di sicurezza che risolvono le vulnerabilità sfruttate da ransomware e altri malware.
• Installa software anti-malware : utilizza un software anti-malware affidabile e mantienilo aggiornato. Questi programmi possono rilevare e prevenire le infezioni ransomware prima di poter crittografare i tuoi file.
• Abilita Firewall : attiva un firewall sulla tua rete per monitorare il traffico in entrata e in uscita, nonché bloccare connessioni sospette e potenziali payload di ransomware.
• Fai attenzione agli allegati e ai collegamenti e-mail : fai attenzione alle e-mail sconosciute o sospette, in particolare quelle con allegati o collegamenti. Evita di interagire con gli allegati o di fare clic su collegamenti provenienti da fonti sconosciute o non attendibili.
• Backup regolare dei dati : il mantenimento di backup regolari di file e dati essenziali è fondamentale. Utilizza soluzioni di backup sia basate su cloud che offline per garantire la ridondanza. Se si verifica un attacco ransomware, puoi ripristinare i file interessati dai backup senza pagare il riscatto.
• Utilizza password complesse e univoche : utilizza password solide e complesse per tutti gli account e dispositivi. Evita di utilizzare la stessa password su più account diversi, poiché ciò aumenta il rischio di furto di credenziali.
• Implementa l'autenticazione a più fattori (MFA) : abilita l'MFA quando possibile per incorporare un ulteriore livello di sicurezza nei tuoi account. Non importa se la tua password è compromessa, MFA può impedire l'accesso non autorizzato.

Istruisci te stesso e gli altri : mantieniti informato sulle più recenti minacce ransomware e cerca le migliori pratiche per l'igiene della sicurezza informatica. Insegna ai familiari, ai colleghi e ai dipendenti i rischi del ransomware e come riconoscere ed evitare potenziali minacce.

Seguendo queste misure proattive e implementando una strategia completa di sicurezza informatica, gli utenti possono ridurre significativamente il rischio di cadere vittime di attacchi ransomware e proteggere i propri dati e dispositivi in modo efficace.

La richiesta di riscatto generata da Vook Ransomware è:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'