Vook Ransomware

Vook Ransomware direka dengan objektif khusus: untuk menyulitkan fail yang disimpan pada peranti yang terjejas. Sebagai sebahagian daripada operasinya, perisian tebusan mengubah nama fail fail yang disulitkan ini dengan menambahkan sambungan '.vook' padanya. Sebagai contoh, fail bernama '1.png' akan diubah menjadi '1.png.vook', dan '2.pdf' akan menjadi '2.pdf.vook', dan sebagainya. Selain itu, perisian tebusan menjana nota tebusan yang dihantar sebagai fail teks bernama '_README.txt.'

Setelah pemeriksaan menyeluruh, para penyelidik telah menentukan bahawa Vook Ransomware adalah milik keluarga STOP/Djvu Ransomware , yang merupakan varian dalam keturunan ini. Perlu diperhatikan bahawa penjenayah siber yang memanfaatkan perisian tebusan STOP/Djvu kerap menggunakan perisian hasad tambahan, seperti Vidar atau RedLine , untuk mencuri maklumat sensitif daripada sistem yang terjejas sebelum menyulitkan fail.

Mangsa Ransomware Vook Kehilangan Akses kepada Data Mereka Sendiri

Nota tebusan yang dihantar oleh Vook Ransomware berfungsi sebagai pemberitahuan kepada mangsa, memperincikan penyulitan semua fail mereka, merangkumi pelbagai format, termasuk imej, pangkalan data dan dokumen. Ia menegaskan penggunaan kaedah penyulitan yang mantap ditambah dengan kunci penyulitan yang unik, menjadikan fail tidak boleh diakses oleh mangsa. Satu-satunya jalan untuk pemulihan fail dibentangkan sebagai pemerolehan alat penyahsulitan bersama kunci unik yang sepadan, yang kedua-duanya tersedia untuk pembelian.

Dalam nota itu, penyerang menyatakan bahawa mangsa boleh menyerahkan satu fail yang disulitkan untuk penyahsulitan percuma, bertujuan sebagai demonstrasi proses penyahsulitan. Walau bagaimanapun, tawaran ini datang dengan batasan; hanya satu fail boleh dinyahsulit secara percuma, dan ia sepatutnya kekurangan maklumat yang besar atau berharga.

Jumlah tebusan yang ditetapkan untuk memperoleh kunci peribadi dan perisian penyahsulitan ditetapkan pada $999. Namun begitu, insentif diberikan dalam bentuk diskaun 50% jika mangsa memulakan hubungan dalam tempoh masa yang ditetapkan selama 72 jam, dengan berkesan mengurangkan harga kepada $499. Nota itu menggariskan aspek pembayaran yang tidak boleh dirunding untuk pemulihan data.

Arahan untuk mendapatkan alat penyahsulitan digariskan dengan jelas, mengarahkan mangsa untuk berkomunikasi melalui alamat e-mel yang diberikan: support@freshingmail.top. Selain itu, hubungan e-mel alternatif disediakan: datarestorehelpyou@airmail.cc, memberikan mangsa dengan berbilang saluran untuk komunikasi dengan pengendali perisian tebusan.

Ambil Tindakan untuk Melindungi Data dan Peranti Anda daripada Ancaman Ransomware

Melindungi data dan peranti daripada ancaman perisian tebusan memerlukan gabungan langkah proaktif dan tindak balas reaktif. Berikut ialah panduan komprehensif tentang cara pengguna boleh melindungi data dan peranti mereka:

• Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, perisian antivirus dan aplikasi secara kerap. Kemas kini ini biasanya termasuk tampung keselamatan yang menangani kelemahan yang dieksploitasi oleh perisian tebusan dan perisian hasad lain.
• Pasang Perisian Anti-malware : Gunakan perisian anti-malware yang bereputasi baik dan pastikan ia terkini. Program ini boleh mengesan dan menghalang jangkitan ransomware sebelum ia boleh menyulitkan fail anda.
• Dayakan Firewall : Aktifkan firewall pada rangkaian anda untuk memantau trafik masuk dan keluar serta menyekat sambungan yang mencurigakan dan potensi muatan perisian tebusan.
• Berhati-hati dengan Lampiran dan Pautan E-mel : Berwaspada terhadap e-mel yang tidak diketahui atau mencurigakan, terutamanya yang mempunyai lampiran atau pautan. Elakkan daripada berinteraksi dengan lampiran atau mengklik pautan daripada sumber yang tidak diketahui atau tidak dipercayai.
• Sandaran Data Secara Berkala : Mengekalkan sandaran tetap fail dan data penting adalah penting. Gunakan kedua-dua penyelesaian sandaran berasaskan awan dan luar talian untuk memastikan lebihan. Jika serangan ransomware berlaku, anda boleh memulihkan fail yang terjejas daripada sandaran tanpa membayar wang tebusan.
• Gunakan Kata Laluan yang Kuat dan Unik : Gunakan kata laluan yang kukuh dan kompleks untuk semua akaun dan peranti. Elakkan menggunakan kata laluan yang sama merentas beberapa akaun berbeza, kerana berbuat demikian meningkatkan risiko kecurian bukti kelayakan.
• Laksanakan Pengesahan Berbilang Faktor (MFA) : Dayakan MFA apabila mungkin untuk memasukkan lapisan keselamatan tambahan ke dalam akaun anda. Tidak kira jika kata laluan anda terjejas, MFA boleh menghalang akses tanpa kebenaran.

Arahkan Diri Anda dan Orang Lain : Teruskan berpendidikan tentang ancaman perisian tebusan terbaharu dan cari amalan terbaik untuk kebersihan keselamatan siber. Ajar ahli keluarga, rakan sekerja dan pekerja tentang risiko perisian tebusan dan cara mengenali dan mengelakkan kemungkinan ancaman.

Dengan mengikuti langkah proaktif ini dan melaksanakan strategi keselamatan siber yang komprehensif, pengguna boleh mengurangkan risiko menjadi mangsa serangan perisian tebusan dengan ketara dan melindungi data dan peranti mereka dengan berkesan.

Nota tebusan yang dihasilkan oleh Vook Ransomware ialah:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'