Воок Рансомваре

Воок Рансомваре је направљен са специфичним циљем: да шифрује датотеке ускладиштене на компромитованим уређајима. Као део свог рада, рансомваре мења имена датотека ових шифрованих датотека тако што им додаје екстензију '.воок'. На пример, датотека под називом '1.пнг' би била трансформисана у '1.пнг.воок', а '2.пдф' би постала '2.пдф.воок', и тако даље. Штавише, рансомваре генерише белешку о откупнини која се испоручује као текстуална датотека под називом „_РЕАДМЕ.ткт“.

Након детаљног испитивања, истраживачи су утврдили да Воок Рансомваре припада породици СТОП/Дјву Рансомваре-а , што представља варијанту унутар ове лозе. Важно је напоменути да сајбер криминалци који користе СТОП/Дјву рансомваре често користе додатни злонамерни софтвер, као што су Видар или РедЛине , да украду осетљиве информације из компромитованих система пре шифровања датотека.

Жртве Воок Рансомваре-а губе приступ сопственим подацима

Порука о откупнини коју доставља Воок Рансомваре служи као обавештење жртви, са детаљима о шифровању свих њихових датотека, које се протежу у различитим форматима, укључујући слике, базе података и документе. Он тврди да се користе робусне методе шифровања заједно са јединственим кључем за шифровање, чинећи датотеке недоступним жртви. Једини начин за опоравак датотека представљен је као набавка алата за дешифровање поред одговарајућег јединственог кључа, а оба су доступна за куповину.

У напомени, нападачи наводе да жртве могу да поднесу једну шифровану датотеку за бесплатну дешифровање, замишљену као демонстрација процеса дешифровања. Међутим, ова понуда долази са ограничењима; само једна датотека може бити дешифрована бесплатно и требало би да јој недостају значајне или вредне информације.

Износ откупнине предвиђен за набавку приватног кључа и софтвера за дешифровање је постављен на 999 долара. Ипак, обезбеђен је подстицај у виду попуста од 50% ако жртва започне контакт у одређеном временском оквиру од 72 сата, чиме се цена ефективно смањује на 499 долара. У напомени се наглашава аспект плаћања за обнављање података о којем се не може преговарати.

Упутства за добијање алата за дешифровање су експлицитно наведена, упућујући жртву да комуницира преко дате адресе е-поште: суппорт@фресхингмаил.топ. Додатно, обезбеђен је алтернативни контакт е-поште: датаресторехелпиоу@аирмаил.цц, који жртви пружа више канала за комуникацију са оператерима рансомваре-а.

Предузмите мере да заштитите своје податке и уређаје од претњи рансомвера

Заштита података и уређаја од претњи рансомвера захтева комбинацију проактивних мера и реактивних одговора. Ево свеобухватног водича о томе како корисници могу да заштите своје податке и уређаје:

• Ажурирајте софтвер : Редовно ажурирајте оперативне системе, антивирусни софтвер и апликације. Ове исправке обично укључују безбедносне закрпе које се баве рањивостима које искориштава рансомваре и други злонамерни софтвер.
• Инсталирајте софтвер за заштиту од малвера : Користите реномирани софтвер за заштиту од малвера и одржавајте га актуелним. Ови програми могу да открију и спрече инфекције рансомвером пре него што могу да шифрују ваше датотеке.
• Омогући заштитни зид : Активирајте заштитни зид на вашој мрежи да бисте надгледали долазни и одлазни саобраћај, као и блокирали сумњиве везе и потенцијалне рансомваре садржаје.
• Будите опрезни са прилозима и везама е-поште : Будите опрезни са непознатим или сумњивим имејловима, посебно онима са прилозима или везама. Избегавајте интеракцију са прилозима или кликање на везе из непознатих или непоузданих извора.
• Редовно прављење резервних копија података : Одржавање редовних резервних копија основних датотека и података је кључно. Користите решења за прављење резервних копија заснована на облаку и ван мреже да бисте обезбедили редундантност. Ако дође до напада рансомваре-а, можете да вратите погођене датотеке из резервних копија без плаћања откупнине.
• Користите јаке, јединствене лозинке : Користите чврсте и сложене лозинке за све налоге и уређаје. Избегавајте коришћење исте лозинке на неколико различитих налога, јер то повећава ризик од крађе акредитива.
• Имплементирајте вишефакторску аутентификацију (МФА) : Омогућите МФА кад год је то могуће да бисте у своје налоге уградили додатни ниво безбедности. Без обзира да ли је ваша лозинка угрожена, МФА може спречити неовлашћени приступ.

Поучите себе и друге : Будите информисани о најновијим претњама рансомваре-а и потражите најбоље праксе за хигијену сајбер безбедности. Научите чланове породице, колеге и запослене о ризицима рансомваре-а и како да препознају и избегну потенцијалне претње.

Праћењем ових проактивних мера и применом свеобухватне стратегије сајбер безбедности, корисници могу значајно да смање ризик да постану жртве напада рансомвера и ефикасно заштите своје податке и уређаје.

Порука о откупнини коју генерише Воок Рансомваре је:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'