Vook Ransomware

Izsiljevalska programska oprema Vook je ustvarjena s posebnim ciljem: šifrirati datoteke, shranjene na ogroženih napravah. Kot del svojega delovanja izsiljevalska programska oprema spremeni imena datotek teh šifriranih datotek tako, da jim doda končnico '.vook'. Na primer, datoteka z imenom '1.png' bi bila preoblikovana v '1.png.vook', '2.pdf' pa bi postal '2.pdf.vook', in tako naprej. Poleg tega izsiljevalska programska oprema ustvari obvestilo o odkupnini, dostavljeno kot besedilno datoteko z imenom '_README.txt.'

Po temeljitem pregledu so raziskovalci ugotovili, da izsiljevalska programska oprema Vook pripada družini izsiljevalskih programov STOP/Djvu in predstavlja različico te linije. Omeniti velja, da kibernetski kriminalci, ki uporabljajo izsiljevalsko programsko opremo STOP/Djvu, pogosto uporabljajo dodatno zlonamerno programsko opremo, kot sta Vidar ali RedLine , za krajo občutljivih informacij iz ogroženih sistemov pred šifriranjem datotek.

Žrtve izsiljevalske programske opreme Vook izgubijo dostop do svojih podatkov

Obvestilo o odkupnini, ki ga dostavi izsiljevalska programska oprema Vook, služi kot obvestilo žrtvi in podrobno opisuje šifriranje vseh njihovih datotek, ki zajemajo različne formate, vključno s slikami, zbirkami podatkov in dokumenti. Zatrjuje uporabo robustnih metod šifriranja skupaj z edinstvenim šifrirnim ključem, zaradi česar so datoteke nedostopne žrtvi. Edini način za obnovitev datotek je predstavljen kot pridobitev orodja za dešifriranje poleg ustreznega edinstvenega ključa, ki sta na voljo za nakup.

V opombi napadalci navajajo, da lahko žrtve predložijo eno šifrirano datoteko za brezplačno dešifriranje, ki je namenjeno predstavitvi procesa dešifriranja. Vendar ima ta ponudba omejitve; brezplačno je mogoče dešifrirati samo eno datoteko, ki ne sme vsebovati znatnih ali dragocenih informacij.

Odkupnina, določena za pridobitev zasebnega ključa in programske opreme za dešifriranje, je 999 $. Kljub temu je zagotovljena spodbuda v obliki 50-odstotnega popusta, če žrtev vzpostavi stik v določenem časovnem okviru 72 ur, s čimer se cena dejansko zniža na 499 USD. Opomba poudarja vidik plačila za obnovitev podatkov, o katerem se ni mogoče pogajati.

Navodila za pridobitev orodij za dešifriranje so izrecno opisana in žrtev usmerjajo k komunikaciji prek navedenega e-poštnega naslova: support@freshingmail.top. Poleg tega je na voljo alternativni e-poštni kontakt: datarestorehelpyou@airmail.cc, ki žrtvi ponuja več kanalov za komunikacijo z operaterji izsiljevalske programske opreme.

Ukrepajte, da zaščitite svoje podatke in naprave pred grožnjami izsiljevalske programske opreme

Zaščita podatkov in naprav pred grožnjami izsiljevalske programske opreme zahteva mešanico proaktivnih ukrepov in reaktivnih odzivov. Tu je obsežen vodnik o tem, kako lahko uporabniki zaščitijo svoje podatke in naprave:

• Posodabljajte programsko opremo : redno posodabljajte operacijske sisteme, protivirusno programsko opremo in aplikacije. Te posodobitve običajno vključujejo varnostne popravke, ki odpravljajo ranljivosti, ki jih izkoriščata izsiljevalska in druga zlonamerna programska oprema.
• Namestite programsko opremo proti zlonamerni programski opremi : uporabljajte priznano programsko opremo proti zlonamerni programski opremi in jo posodabljajte. Ti programi lahko zaznajo in preprečijo okužbe z izsiljevalsko programsko opremo, preden lahko šifrirajo vaše datoteke.
• Omogoči požarni zid : aktivirajte požarni zid v svojem omrežju, da nadzirate dohodni in odhodni promet ter blokirate sumljive povezave in morebitno koristno obremenitev izsiljevalske programske opreme.
• Bodite previdni pri e-poštnih prilogah in povezavah : bodite previdni pri neznanih ali sumljivih e-poštnih sporočilih, zlasti tistih s prilogami ali povezavami. Izogibajte se interakciji s prilogami ali klikanju povezav iz neznanih ali nezaupljivih virov.
• Redno varnostno kopirajte podatke : vzdrževanje rednih varnostnih kopij bistvenih datotek in podatkov je ključnega pomena. Uporabite rešitve za varnostno kopiranje v oblaku in brez povezave, da zagotovite redundanco. Če pride do napada z izsiljevalsko programsko opremo, lahko obnovite prizadete datoteke iz varnostnih kopij brez plačila odkupnine.
• Uporabite močna, edinstvena gesla : uporabite trdna in kompleksna gesla za vse račune in naprave. Izogibajte se uporabi istega gesla v več različnih računih, saj s tem povečate tveganje kraje poverilnic.
• Implementacija večfaktorske avtentikacije (MFA) : omogočite MFA, kadar koli je to mogoče, da v svoje račune vključite dodatno plast varnosti. Ne glede na to, ali je vaše geslo ogroženo, lahko MFA prepreči nepooblaščen dostop.

Poučite sebe in druge : Bodite poučeni o najnovejših grožnjah z izsiljevalsko programsko opremo in poiščite najboljše prakse za higieno kibernetske varnosti. Poučite družinske člane, sodelavce in zaposlene o tveganjih izsiljevalske programske opreme ter o tem, kako prepoznati in se izogniti morebitnim grožnjam.

Z upoštevanjem teh proaktivnih ukrepov in izvajanjem celovite strategije kibernetske varnosti lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtve napadov izsiljevalske programske opreme, ter učinkovito zaščitijo svoje podatke in naprave.

Opomba o odkupnini, ki jo ustvari izsiljevalska programska oprema Vook, je:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'