Vook Ransomware

Vook Ransomware este creat cu un obiectiv specific: să cripteze fișierele stocate pe dispozitive compromise. Ca parte a operațiunii sale, ransomware-ul modifică numele fișierelor acestor fișiere criptate, adăugându-le extensia „.vook”. De exemplu, un fișier numit „1.png” va fi transformat în „1.png.vook”, iar „2.pdf” va deveni „2.pdf.vook” și așa mai departe. Mai mult, ransomware-ul generează o notă de răscumpărare livrată ca fișier text numit „_README.txt”.

În urma unei examinări amănunțite, cercetătorii au stabilit că Vook Ransomware aparține familiei STOP/Djvu Ransomware , constituind o variantă în cadrul acestei filiații. Este de remarcat faptul că infractorii cibernetici care folosesc ransomware STOP/Djvu folosesc frecvent programe malware suplimentare, cum ar fi Vidar sau RedLine , pentru a fura informații sensibile din sistemele compromise înainte de a cripta fișierele.

Victimele ransomware-ului Vook își pierd accesul la propriile date

Nota de răscumpărare furnizată de Vook Ransomware servește ca o notificare către victimă, detaliind criptarea tuturor fișierelor acestora, acoperind diferite formate, inclusiv imagini, baze de date și documente. Afirmă utilizarea unor metode robuste de criptare cuplate cu o cheie unică de criptare, făcând fișierele inaccesibile pentru victimă. Singura cale de recuperare a fișierelor este prezentată ca achiziția unui instrument de decriptare alături de cheia unică corespunzătoare, ambele fiind disponibile pentru cumpărare.

În notă, atacatorii afirmă că victimele pot trimite un fișier criptat pentru decriptare gratuită, menit ca o demonstrație a procesului de decriptare. Cu toate acestea, această ofertă vine cu limitări; doar un singur fișier poate fi decriptat gratuit și ar trebui să lipsească informații substanțiale sau valoroase.

Suma de răscumpărare prevăzută pentru achiziționarea cheii private și a software-ului de decriptare este stabilită la 999 USD. Cu toate acestea, un stimulent este oferit sub forma unei reduceri de 50% dacă victima inițiază contactul într-un interval de timp specificat de 72 de ore, reducând efectiv prețul la 499 USD. Nota subliniază aspectul nenegociabil al plății pentru restaurarea datelor.

Instrucțiunile pentru obținerea instrumentelor de decriptare sunt subliniate în mod explicit, direcționând victima să comunice prin adresa de e-mail furnizată: support@freshingmail.top. În plus, este furnizată o persoană de contact alternativă de e-mail: datarestorehelpyou@airmail.cc, prezentând victimei mai multe canale de comunicare cu operatorii de ransomware.

Luați măsuri pentru a vă proteja datele și dispozitivele împotriva amenințărilor ransomware

Protejarea datelor și a dispozitivelor împotriva amenințărilor ransomware necesită o combinație de măsuri proactive și răspunsuri reactive. Iată un ghid cuprinzător despre cum utilizatorii își pot proteja datele și dispozitivele:

• Păstrați software-ul actualizat : actualizați în mod regulat sistemele de operare, software-ul antivirus și aplicațiile. Aceste actualizări includ de obicei corecții de securitate care abordează vulnerabilitățile exploatate de ransomware și alte programe malware.
• Instalați software anti-malware : utilizați un software anti-malware de renume și păstrați-l la zi. Aceste programe pot detecta și preveni infecțiile cu ransomware înainte de a vă putea cripta fișierele.
• Activați firewall : activați un firewall în rețea dvs. pentru a monitoriza traficul de intrare și de ieșire, precum și pentru a bloca conexiunile suspecte și potențialele încărcături utile de ransomware.
• Fiți atenți la atașamentele și linkurile de e-mail : aveți grijă de e-mailurile necunoscute sau suspecte, în special de cele cu atașamente sau linkuri. Evitați să interacționați cu atașamentele sau să dați clic pe link-uri din surse necunoscute sau de încredere.
• Copierea de rezervă a datelor în mod regulat : Menținerea unor copii de siguranță regulate ale fișierelor și datelor esențiale este crucială. Utilizați atât soluții de backup bazate pe cloud, cât și offline pentru a asigura redundanța. Dacă are loc un atac ransomware, puteți restaura fișierele afectate din copii de siguranță fără a plăti răscumpărarea.
• Utilizați parole puternice și unice : folosiți parole solide și complexe pentru toate conturile și dispozitivele. Evitați să utilizați aceeași parolă în mai multe conturi diferite, deoarece acest lucru crește riscul de furt de acreditări.
• Implementați autentificarea cu mai mulți factori (MFA) : activați MFA ori de câte ori este posibil pentru a încorpora un nivel suplimentar de securitate în conturile dvs. Indiferent dacă parola dvs. este compromisă, MFA poate împiedica accesul neautorizat.

Instruiți-vă și pe alții : fiți informat despre cele mai noi amenințări ransomware și căutați cele mai bune practici pentru igiena securității cibernetice. Învățați membrii familiei, colegii și angajații despre riscurile ransomware-ului și cum să recunoașteți și să evitați potențialele amenințări.

Urmând aceste măsuri proactive și implementând o strategie cuprinzătoare de securitate cibernetică, utilizatorii pot reduce semnificativ riscul de a deveni victime ale atacurilor ransomware și își pot proteja datele și dispozitivele în mod eficient.

Nota de răscumpărare generată de Vook Ransomware este:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'