Vook Ransomware

Vook Ransomware është krijuar me një objektiv specifik: të enkriptojë skedarët e ruajtur në pajisjet e komprometuara. Si pjesë e funksionimit të tij, ransomware ndryshon emrat e skedarëve të këtyre skedarëve të enkriptuar duke u shtuar atyre shtesën '.vook'. Për shembull, një skedar me emrin '1.png' do të transformohej në '1.png.vook' dhe '2.pdf' do të bëhej '2.pdf.vook', e kështu me radhë. Për më tepër, ransomware gjeneron një shënim shpërblese të dorëzuar si një skedar teksti me emrin '_README.txt.'

Pas ekzaminimit të plotë, studiuesit kanë përcaktuar se Vook Ransomware i përket familjes STOP/Djvu Ransomware , që përbën një variant brenda kësaj linje. Vlen të përmendet se kriminelët kibernetikë që shfrytëzojnë ransomware STOP/Djvu shpesh përdorin malware shtesë, si Vidar ose RedLine , për të grabitur informacione të ndjeshme nga sistemet e komprometuara përpara se të enkriptojnë skedarët.

Viktimat e Vook Ransomware humbasin qasjen në të dhënat e tyre

Shënimi i shpërblesës i dorëzuar nga Vook Ransomware shërben si një njoftim për viktimën, duke detajuar enkriptimin e të gjithë skedarëve të tyre, duke përfshirë formate të ndryshme, duke përfshirë imazhe, baza të të dhënave dhe dokumente. Ai pohon përdorimin e metodave të fuqishme të kriptimit të shoqëruar me një çelës unik enkriptimi, duke i bërë skedarët të paarritshëm për viktimën. Rruga e vetme për rikuperimin e skedarëve paraqitet si blerja e një vegle deshifrimi së bashku me çelësin unik përkatës, që të dy vihen në dispozicion për blerje.

Brenda shënimit, sulmuesit deklarojnë se viktimat mund të paraqesin një skedar të koduar për dekriptim kompliment, i destinuar si një demonstrim i procesit të deshifrimit. Megjithatë, kjo ofertë vjen me kufizime; vetëm një skedar mund të deshifrohet pa pagesë dhe atij duhet t'i mungojë informacioni thelbësor ose i vlefshëm.

Shuma e shpërblimit të përcaktuar për blerjen e çelësit privat dhe softuerit të deshifrimit është vendosur në 999 dollarë. Megjithatë, ofrohet një nxitje në formën e një zbritjeje prej 50% nëse viktima fillon kontaktin brenda një afati kohor të caktuar prej 72 orësh, duke ulur efektivisht çmimin në 499 dollarë. Shënimi nënvizon aspektin e panegociueshëm të pagesës për restaurimin e të dhënave.

Udhëzimet për marrjen e mjeteve të deshifrimit janë përshkruar në mënyrë eksplicite, duke e drejtuar viktimën të komunikojë përmes adresës së dhënë të emailit: support@freshingmail.top. Për më tepër, ofrohet një kontakt alternativ me email: datarestorehelpyou@airmail.cc, duke i paraqitur viktimës kanale të shumta për komunikim me operatorët e ransomware.

Merrni masa për të mbrojtur të dhënat dhe pajisjet tuaja kundër kërcënimeve të Ransomware

Mbrojtja e të dhënave dhe pajisjeve kundër kërcënimeve të ransomware kërkon një përzierje masash proaktive dhe përgjigjeve reaktive. Këtu është një udhëzues gjithëpërfshirës se si përdoruesit mund të mbrojnë të dhënat dhe pajisjet e tyre:

• Mbani të përditësuar softuerin : Përditësoni rregullisht sistemet operative, programet antivirus dhe aplikacionet. Këto përditësime zakonisht përfshijnë arna sigurie që adresojnë dobësitë e shfrytëzuara nga ransomware dhe malware të tjerë.
• Instaloni softuerin anti-malware : Përdorni softuer me reputacion kundër malware dhe mbajeni atë aktual. Këto programe mund të zbulojnë dhe parandalojnë infeksionet e ransomware përpara se të mund të kodojnë skedarët tuaj.
• Aktivizo Firewall : Aktivizoni një mur zjarri në rrjetin tuaj për të monitoruar trafikun në hyrje dhe në dalje, si dhe për të bllokuar lidhjet e dyshimta dhe ngarkesat e mundshme të ransomware.
• Jini të kujdesshëm me bashkëngjitjet dhe lidhjet me email : Jini të kujdesshëm ndaj emaileve të panjohura ose të dyshimta, veçanërisht ato me bashkëngjitje ose lidhje. Shmangni bashkëveprimin me bashkëngjitjet ose klikimin në lidhje nga burime të panjohura ose të pabesueshme.
• Rezervimi i të dhënave rregullisht : Ruajtja e rregullt e kopjeve rezervë të skedarëve dhe të dhënave thelbësore është thelbësore. Përdorni zgjidhje rezervë të bazuara në re dhe jashtë linje për të siguruar tepricë. Nëse ndodh një sulm ransomware, mund t'i rivendosni skedarët e prekur nga kopjet rezervë pa paguar shpërblimin.
• Përdorni fjalëkalime të forta, unike : Përdorni fjalëkalime të forta dhe komplekse për të gjitha llogaritë dhe pajisjet. Shmangni përdorimin e të njëjtit fjalëkalim në disa llogari të ndryshme, pasi kjo rrit rrezikun e vjedhjes së kredencialeve.
• Zbatoni vërtetimin me shumë faktorë (MFA) : Aktivizoni MFA sa herë që është e mundur për të përfshirë një shtresë shtesë sigurie në llogaritë tuaja. Pavarësisht nëse fjalëkalimi juaj është i rrezikuar, MPJ mund të parandalojë aksesin e paautorizuar.

Instruktoni veten dhe të tjerët : Mbani të edukuar për kërcënimet më të reja të ransomware dhe kërkoni praktikat më të mira për higjienën e sigurisë kibernetike. Mësoni anëtarët e familjes, kolegët dhe punonjësit për rreziqet e ransomware dhe si të njohin dhe shmangin kërcënimet e mundshme.

Duke ndjekur këto masa proaktive dhe duke zbatuar një strategji gjithëpërfshirëse të sigurisë kibernetike, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun e të qenit viktimë e sulmeve ransomware dhe të mbrojnë në mënyrë efektive të dhënat dhe pajisjet e tyre.

Shënimi i shpërblesës i krijuar nga Vook Ransomware është:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'