Vook Ransomware

Vook Ransomware er laget med et spesifikt mål: å kryptere filer som er lagret på kompromitterte enheter. Som en del av driften endrer løsepengevaren filnavnene til disse krypterte filene ved å legge til utvidelsen '.vook' til dem. For eksempel vil en fil med navnet '1.png' bli transformert til '1.png.vook', og '2.pdf' vil bli '2.pdf.vook', og så videre. I tillegg genererer løsepengevaren en løsepengenota levert som en tekstfil kalt '_README.txt.'

Etter grundig undersøkelse har forskere fastslått at Vook Ransomware tilhører STOP/Djvu Ransomware- familien, og utgjør en variant innenfor denne avstamningen. Det er bemerkelsesverdig at nettkriminelle som utnytter STOP/Djvu løsepengevare ofte bruker ekstra skadelig programvare, for eksempel Vidar eller RedLine , for å stjele sensitiv informasjon fra kompromitterte systemer før de krypterer filer.

Ofre for Vook Ransomware mister tilgang til sine egne data

Løseseddelen levert av Vook Ransomware fungerer som et varsel til offeret, og beskriver krypteringen av alle filene deres, og spenner over ulike formater, inkludert bilder, databaser og dokumenter. Den hevder bruken av robuste krypteringsmetoder kombinert med en unik krypteringsnøkkel, noe som gjør filene utilgjengelige for offeret. Den eneste veien for filgjenoppretting presenteres som anskaffelse av et dekrypteringsverktøy sammen med den tilsvarende unike nøkkelen, som begge er gjort tilgjengelige for kjøp.

I notatet oppgir angriperne at ofrene kan sende inn én kryptert fil for gratis dekryptering, ment som en demonstrasjon av dekrypteringsprosessen. Dette tilbudet kommer imidlertid med begrensninger; bare én fil kan dekrypteres gratis, og den skal mangle vesentlig eller verdifull informasjon.

Løsepengebeløpet som er fastsatt for å skaffe den private nøkkelen og dekrypteringsprogramvaren er satt til $999. Likevel gis et insentiv i form av 50 % rabatt hvis offeret tar kontakt innen en spesifisert tidsramme på 72 timer, noe som effektivt reduserer prisen til $499. Notatet understreker det ikke-omsettelige aspektet ved betaling for datagjenoppretting.

Instruksjoner for å skaffe dekrypteringsverktøyene er eksplisitt skissert, og instruerer offeret til å kommunisere via den oppgitte e-postadressen: support@freshingmail.top. I tillegg er en alternativ e-postkontakt tilgjengelig: datarestorehelpyou@airmail.cc, som presenterer offeret for flere kanaler for kommunikasjon med løsepengevareoperatørene.

Iverksett tiltak for å beskytte dataene og enhetene dine mot trusler mot løsepengevare

Beskyttelse av data og enheter mot løsepengevaretrusler krever en blanding av proaktive tiltak og reaktive reaksjoner. Her er en omfattende veiledning om hvordan brukere kan beskytte sine data og enheter:

• Hold programvaren oppdatert : Oppdater operativsystemer, antivirusprogramvare og applikasjoner regelmessig. Disse oppdateringene inkluderer vanligvis sikkerhetsoppdateringer som adresserer sårbarheter som utnyttes av løsepengeprogramvare og annen skadelig programvare.
• Installer anti-malware-programvare : Bruk anerkjent anti-malware-programvare og hold den oppdatert. Disse programmene kan oppdage og forhindre ransomware-infeksjoner før de kan kryptere filene dine.
• Aktiver brannmur : Aktiver en brannmur på nettverket ditt for å overvåke innkommende og utgående trafikk, samt blokkere mistenkelige tilkoblinger og potensielle løsepengeprogramvare.
• Vær forsiktig med e-postvedlegg og koblinger : Vær forsiktig med ukjente eller mistenkelige e-poster, spesielt de med vedlegg eller lenker. Unngå å samhandle med vedlegg eller klikke på lenker fra ukjente eller ikke-klarerte kilder.
• Sikkerhetskopier data regelmessig : Å opprettholde regelmessige sikkerhetskopier av viktige filer og data er avgjørende. Bruk både skybaserte og offline sikkerhetskopieringsløsninger for å sikre redundans. Hvis et løsepengeangrep oppstår, kan du gjenopprette de berørte filene fra sikkerhetskopier uten å betale løsepengene.
• Bruk sterke, unike passord : Bruk solide og komplekse passord for alle kontoer og enheter. Unngå å bruke det samme passordet på flere forskjellige kontoer, da dette øker risikoen for legitimasjonstyveri.
• Implementer Multi-Factor Authentication (MFA) : Aktiver MFA når det er mulig for å innlemme et ekstra lag med sikkerhet i kontoene dine. Uansett om passordet ditt er kompromittert, kan MFA forhindre uautorisert tilgang.

Instruer deg selv og andre : Hold deg orientert om de nyeste løsepengevaretruslene og se etter beste praksis for cybersikkerhetshygiene. Lær familiemedlemmer, kolleger og ansatte om risikoen ved løsepengevare og hvordan du gjenkjenner og unngår potensielle trusler.

Ved å følge disse proaktive tiltakene og implementere en omfattende nettsikkerhetsstrategi, kan brukere redusere risikoen for å bli ofre for løsepengevareangrep betraktelig og beskytte dataene og enhetene deres effektivt.

Løsepengene som genereres av Vook Ransomware er:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'