Vook Ransomware

„Vook Ransomware“ sukurta siekiant konkretaus tikslo: užšifruoti failus, saugomus pažeistuose įrenginiuose. Vykdydama savo veiklą, išpirkos reikalaujanti programa pakeičia šių užšifruotų failų pavadinimus, pridėdama prie jų plėtinį „.vook“. Pavyzdžiui, failas pavadinimu „1.png“ būtų paverstas „1.png.vook“, o „2.pdf“ taptų „2.pdf.vook“ ir pan. Be to, išpirkos reikalaujanti programa generuoja išpirkos raštelį, kuris pristatomas kaip tekstinis failas pavadinimu „_README.txt“.

Nuodugniai ištyrę mokslininkai nustatė, kad „Vook Ransomware“ priklauso STOP/Djvu Ransomware šeimai ir yra šios linijos variantas. Pastebėtina, kad kibernetiniai nusikaltėliai, naudojantys STOP/Djvu išpirkos reikalaujančias programas, dažnai naudoja papildomas kenkėjiškas programas, tokias kaip Vidar arba RedLine , kad pavogtų slaptą informaciją iš pažeistų sistemų prieš užšifruodami failus.

Vook Ransomware aukos praranda prieigą prie savo duomenų

„Vook Ransomware“ pristatytas išpirkos raštas yra pranešimas aukai, išsamiai aprašantis visų jų failų šifravimą, apimantį įvairius formatus, įskaitant vaizdus, duomenų bazes ir dokumentus. Jis tvirtina, kad naudojami patikimi šifravimo metodai kartu su unikaliu šifravimo raktu, todėl failai aukai tampa neprieinami. Vienintelis failų atkūrimo būdas pateikiamas kaip iššifravimo įrankio įsigijimas kartu su atitinkamu unikaliu raktu, kuriuos abu galima įsigyti.

Pastaboje užpuolikai teigia, kad aukos gali nemokamai iššifruoti vieną užšifruotą failą, skirtą iššifravimo proceso demonstravimui. Tačiau šis pasiūlymas turi apribojimų; Nemokamai galima iššifruoti tik vieną failą, kuriame turėtų trūkti esminės ar vertingos informacijos.

Išpirkos suma už privataus rakto ir iššifravimo programinės įrangos įsigijimą yra 999 USD. Nepaisant to, paskata suteikiama 50% nuolaida, jei auka pradeda kontaktą per nurodytą 72 valandų laikotarpį, o tai veiksmingai sumažina kainą iki 499 USD. Pastaboje pabrėžiamas nediskutuotinas mokėjimo už duomenų atkūrimą aspektas.

Instrukcijos, kaip gauti iššifravimo įrankius, yra aiškiai išdėstytos, nurodant aukai susisiekti nurodytu el. pašto adresu: support@freshingmail.top. Be to, pateikiamas alternatyvus el. pašto kontaktas: datarestorehelpyou@airmail.cc, suteikiantis aukai kelis bendravimo su išpirkos reikalaujančių programų operatoriais kanalus.

Imkitės veiksmų, kad apsaugotumėte savo duomenis ir įrenginius nuo išpirkos programinės įrangos grėsmių

Norint apsaugoti duomenis ir įrenginius nuo ransomware grėsmių, reikia imtis aktyvių priemonių ir reaktyvių atsakymų. Pateikiame išsamų vadovą, kaip naudotojai gali apsaugoti savo duomenis ir įrenginius:

• Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacines sistemas, antivirusinę programinę įrangą ir programas. Šie naujinimai paprastai apima saugos pataisas, kurios pašalina pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios ir kitos kenkėjiškos programos.
• Įdiekite programinę įrangą nuo kenkėjiškų programų : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir atnaujinkite ją. Šios programos gali aptikti ir užkirsti kelią išpirkos reikalaujančioms programoms, prieš užšifruodamos jūsų failus.
• Įgalinti ugniasienę : suaktyvinkite tinklo užkardą, kad galėtumėte stebėti gaunamą ir išeinantį srautą, taip pat blokuoti įtartinus ryšius ir galimą išpirkos reikalaujančių programų apkrovą.
• Būkite atsargūs su el. pašto priedais ir nuorodomis : būkite atsargūs dėl nežinomų ar įtartinų el. laiškų, ypač su priedais ar nuorodomis. Venkite sąveikauti su priedais arba spustelėti nuorodas iš nežinomų ar nepatikimų šaltinių.
• Reguliariai kurkite atsargines duomenų kopijas : labai svarbu reguliariai kurti atsargines pagrindinių failų ir duomenų kopijas. Naudokite tiek debesyje pagrįstus, tiek neprisijungus veikiančius atsarginių kopijų sprendimus, kad užtikrintumėte dubliavimą. Jei įvyksta išpirkos reikalaujančios programos ataka, galite atkurti paveiktus failus iš atsarginių kopijų nemokėdami išpirkos.
• Naudokite stiprius, unikalius slaptažodžius : naudokite tvirtus ir sudėtingus slaptažodžius visoms paskyroms ir įrenginiams. Nenaudokite to paties slaptažodžio keliose skirtingose paskyrose, nes tai padidina kredencialų vagystės riziką.
• Įdiekite kelių faktorių autentifikavimą (MFA) : įgalinkite MFA, kai tik įmanoma, kad į savo paskyras įtrauktumėte papildomą saugumo lygį. Nesvarbu, ar jūsų slaptažodis buvo pažeistas, MFA gali užkirsti kelią neteisėtai prieigai.

Nurodykite save ir kitus : mokykitės apie naujausias išpirkos reikalaujančias programas ir ieškokite geriausios kibernetinio saugumo higienos praktikos. Išmokykite šeimos narius, kolegas ir darbuotojus apie išpirkos reikalaujančių programų riziką ir kaip atpažinti galimas grėsmes bei jų išvengti.

Laikydamiesi šių aktyvių priemonių ir įgyvendindami visapusę kibernetinio saugumo strategiją, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir efektyviai apsaugoti savo duomenis bei įrenginius.

„Vook Ransomware“ sugeneruotas išpirkos raštas yra:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'