Vook Ransomware

O Vook Ransomware foi criado com um objetivo específico: criptografar arquivos armazenados em dispositivos comprometidos. Como parte de sua operação, o ransomware altera os nomes desses arquivos criptografados, anexando a extensão '.vook' a eles. Por exemplo, um arquivo chamado '1.png' seria transformado em '1.png.vook', e '2.pdf' se tornaria '2.pdf.vook' e assim por diante. Além disso, o ransomware gera uma nota de resgate entregue como um arquivo de texto chamado ‘_README.txt’.

Após um exame minucioso, os pesquisadores determinaram que o Vook Ransomware pertence à família do STOP/Djvu Ransomware, constituindo uma variante dentro desta linhagem. Vale ressaltar que os cibercriminosos que utilizam o ransomware STOP/Djvu frequentemente empregam malware adicional, como o Vidar ou o RedLine, para roubar informações confidenciais de sistemas comprometidos antes de criptografar arquivos.

As Vítimas do Vook Ransomware Perdem Acesso aos Seus Próprios Dados

A nota de resgate entregue pelo Vook Ransomware serve como uma notificação à vítima, detalhando a criptografia de todos os seus arquivos, abrangendo vários formatos, incluindo imagens, bancos de dados e documentos. Afirma a utilização de métodos de criptografia robustos aliados a uma chave de criptografia exclusiva, tornando os arquivos inacessíveis à vítima. O único caminho para a recuperação de arquivos é apresentado como a aquisição de uma ferramenta de descriptografia juntamente com a chave exclusiva correspondente, ambas disponibilizadas para compra.

Na nota, os invasores afirmam que as vítimas podem enviar um arquivo criptografado para descriptografia complementar, como uma demonstração do processo de descriptografia. No entanto, esta oferta apresenta limitações; apenas um arquivo pode ser descriptografado gratuitamente e deve carecer de informações substanciais ou valiosas.

O valor do resgate estipulado para a aquisição da chave privada e do software de descriptografia é de US$999. No entanto, é fornecido um incentivo sob a forma de um desconto de 50% se a vítima iniciar o contacto dentro de um prazo especificado de 72 horas, reduzindo efetivamente o preço para 499 dólares. A nota ressalta o aspecto inegociável do pagamento pela restauração de dados.

As instruções para obter as ferramentas de desencriptação são explicitamente descritas, orientando a vítima a comunicar através do endereço de e-mail fornecido: support@freshingmail.top. Além disso, é fornecido um contato de e-mail alternativo: datarestorehelpyou@airmail.cc, apresentando à vítima vários canais de comunicação com os operadores de ransomware.

Tome Medidas para Proteger os Seus Dados e Dispositivos contra Ameaças de Ransomware

A proteção de dados e dispositivos contra ameaças de ransomware requer uma combinação de medidas proativas e respostas reativas. Aqui está um guia completo sobre como os usuários podem proteger seus dados e dispositivos:

• Mantenha o software atualizado : Atualize regularmente os sistemas operacionais, software antivírus e aplicativos. Essas atualizações normalmente incluem patches de segurança que abordam vulnerabilidades exploradas por ransomware e outros malwares.
• Instale software antimalware : Use software antimalware confiável e mantenha-o atualizado. Esses programas podem detectar e prevenir infecções por ransomware antes de criptografar seus arquivos.
• Habilite o Firewall : Ative um firewall em sua rede para monitorar o tráfego de entrada e saída, bem como bloquear conexões suspeitas e possíveis cargas de ransomware.
• Tenha cuidado com anexos e links de e-mail : Tenha cuidado com e-mails desconhecidos ou suspeitos, especialmente aqueles com anexos ou links. Evite interagir com anexos ou clicar em links de fontes desconhecidas ou não confiáveis.
• Faça backup dos dados regularmente : Manter backups regulares de arquivos e dados essenciais é crucial. Use soluções de backup baseadas em nuvem e offline para garantir redundância. Se ocorrer um ataque de ransomware, você poderá restaurar os arquivos afetados a partir de backups sem pagar o resgate.
• Use senhas fortes e exclusivas : Use senhas sólidas e complexas para todas as contas e dispositivos. Evite usar a mesma senha em várias contas diferentes, pois isso aumenta o risco de roubo de credenciais.
• Implemente a Autenticação Multifator (MFA) : Habilite a MFA sempre que possível para incorporar uma camada extra de segurança em suas contas. Não importa se sua senha foi comprometida, o MFA pode impedir o acesso não autorizado.

Instrua você mesmo e os outros : Mantenha-se informado sobre as mais recentes ameaças de ransomware e procure as melhores práticas para higiene da segurança cibernética. Ensine familiares, colegas e funcionários sobre os riscos do ransomware e como reconhecer e evitar ameaças potenciais.

Ao seguir estas medidas proativas e implementar uma estratégia abrangente de segurança cibernética, os utilizadores podem reduzir significativamente o risco de serem vítimas de ataques de ransomware e proteger os seus dados e dispositivos de forma eficaz.

A nota de resgate gerada pelo Vook Ransomware é:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'