วูค แรนซัมแวร์

Vook Ransomware ถูกสร้างขึ้นโดยมีวัตถุประสงค์เฉพาะ: เพื่อเข้ารหัสไฟล์ที่จัดเก็บไว้ในอุปกรณ์ที่ถูกบุกรุก ในส่วนหนึ่งของการดำเนินการ แรนซัมแวร์จะเปลี่ยนชื่อไฟล์ของไฟล์ที่เข้ารหัสเหล่านี้โดยการต่อท้ายนามสกุล '.vook' ตัวอย่างเช่น ไฟล์ชื่อ '1.png' จะถูกแปลงเป็น '1.png.vook' และ '2.pdf' จะกลายเป็น '2.pdf.vook' และอื่นๆ ยิ่งไปกว่านั้น แรนซัมแวร์ยังสร้างบันทึกเรียกค่าไถ่ที่ส่งเป็นไฟล์ข้อความชื่อ '_README.txt'

จากการตรวจสอบอย่างละเอียด นักวิจัยได้ระบุว่า Vook Ransomware เป็นของตระกูล STOP/Djvu Ransomware ซึ่งประกอบขึ้นเป็นตัวแปรในเชื้อสายนี้ เป็นที่น่าสังเกตว่าอาชญากรไซเบอร์ที่ใช้ประโยชน์จากแรนซัมแวร์ STOP/Djvu มักจะใช้มัลแวร์เพิ่มเติม เช่น Vidar หรือ RedLine เพื่อขโมยข้อมูลที่ละเอียดอ่อนจากระบบที่ถูกบุกรุกก่อนที่จะเข้ารหัสไฟล์

ผู้ที่ตกเป็นเหยื่อของ Vook Ransomware สูญเสียการเข้าถึงข้อมูลของตนเอง

บันทึกค่าไถ่ที่ส่งโดย Vook Ransomware ทำหน้าที่เป็นการแจ้งเตือนไปยังเหยื่อ โดยให้รายละเอียดเกี่ยวกับการเข้ารหัสไฟล์ทั้งหมดของพวกเขา ครอบคลุมรูปแบบต่างๆ รวมถึงรูปภาพ ฐานข้อมูล และเอกสาร ยืนยันการใช้วิธีการเข้ารหัสที่มีประสิทธิภาพควบคู่ไปกับคีย์การเข้ารหัสที่เป็นเอกลักษณ์ ทำให้เหยื่อไม่สามารถเข้าถึงไฟล์ได้ ช่องทางเดียวสำหรับการกู้คืนไฟล์คือการจัดหาเครื่องมือถอดรหัสควบคู่ไปกับคีย์เฉพาะที่เกี่ยวข้อง ซึ่งทั้งสองช่องทางพร้อมสำหรับการซื้อ

ในบันทึกดังกล่าว ผู้โจมตีระบุว่าเหยื่อสามารถส่งไฟล์ที่เข้ารหัสหนึ่งไฟล์เพื่อถอดรหัสฟรี โดยมีจุดประสงค์เพื่อสาธิตกระบวนการถอดรหัส อย่างไรก็ตาม ข้อเสนอนี้มีข้อจำกัด สามารถถอดรหัสไฟล์ได้เพียงไฟล์เดียวโดยไม่เสียค่าใช้จ่าย และควรขาดข้อมูลที่สำคัญหรือมีคุณค่า

จำนวนเงินค่าไถ่ที่กำหนดไว้สำหรับการรับคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสตั้งไว้ที่ 999 ดอลลาร์ อย่างไรก็ตาม มีการมอบสิ่งจูงใจในรูปแบบของส่วนลด 50% หากเหยื่อเริ่มการติดต่อภายในระยะเวลาที่กำหนด 72 ชั่วโมง ซึ่งลดราคาลงเหลือ 499 ดอลลาร์อย่างมีประสิทธิภาพ หมายเหตุดังกล่าวเน้นย้ำถึงแง่มุมที่ไม่สามารถต่อรองได้ของการชำระเงินสำหรับการกู้คืนข้อมูล

คำแนะนำในการรับเครื่องมือถอดรหัสนั้นระบุไว้อย่างชัดเจน โดยชี้แนะให้เหยื่อสื่อสารผ่านที่อยู่อีเมลที่ให้ไว้: support@freshingmail.top นอกจากนี้ ยังมีอีเมลสำรองให้เลือก: datarestorehelpyou@airmail.cc ซึ่งนำเสนอช่องทางต่างๆ ให้กับเหยื่อในการสื่อสารกับผู้ให้บริการแรนซัมแวร์

ดำเนินการเพื่อปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์

การปกป้องข้อมูลและอุปกรณ์จากภัยคุกคามแรนซัมแวร์ต้องใช้มาตรการเชิงรุกและการตอบสนองเชิงรับผสมผสานกัน คำแนะนำที่ครอบคลุมเกี่ยวกับวิธีที่ผู้ใช้สามารถปกป้องข้อมูลและอุปกรณ์ของตนได้:

• อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ ซอฟต์แวร์ป้องกันไวรัส และแอปพลิเคชันเป็นประจำ โดยทั่วไปการอัปเดตเหล่านี้จะมีแพตช์รักษาความปลอดภัยที่แก้ไขช่องโหว่ที่แรนซัมแวร์และมัลแวร์อื่นๆ ใช้ประโยชน์
• ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงและอัปเดตให้เป็นปัจจุบัน โปรแกรมเหล่านี้สามารถตรวจจับและป้องกันการติดแรนซัมแวร์ได้ก่อนที่จะเข้ารหัสไฟล์ของคุณ
• เปิดใช้งานไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์บนเครือข่ายของคุณเพื่อตรวจสอบการรับส่งข้อมูลขาเข้าและขาออก รวมถึงบล็อกการเชื่อมต่อที่น่าสงสัยและเพย์โหลดแรนซัมแวร์ที่อาจเกิดขึ้น
• ระวังไฟล์แนบและลิงก์อีเมล : ระวังอีเมลที่ไม่รู้จักหรือน่าสงสัย โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ หลีกเลี่ยงการโต้ตอบกับไฟล์แนบหรือคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ
• สำรองข้อมูลเป็นประจำ : การดูแลรักษาการสำรองข้อมูลไฟล์และข้อมูลสำคัญเป็นประจำเป็นสิ่งสำคัญ ใช้โซลูชันการสำรองข้อมูลทั้งบนคลาวด์และออฟไลน์เพื่อให้แน่ใจว่ามีความซ้ำซ้อน หากเกิดการโจมตีด้วยแรนซัมแวร์ คุณสามารถกู้คืนไฟล์ที่ได้รับผลกระทบจากข้อมูลสำรองโดยไม่ต้องจ่ายค่าไถ่
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : ใช้รหัสผ่านที่มั่นคงและซับซ้อนสำหรับบัญชีและอุปกรณ์ทั้งหมด หลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายบัญชี เนื่องจากการทำเช่นนี้จะเพิ่มความเสี่ยงที่จะถูกขโมยข้อมูลประจำตัว
• ใช้การรับรองความถูกต้องแบบหลายปัจจัย (MFA) : เปิดใช้งาน MFA ทุกครั้งที่เป็นไปได้เพื่อรวมการรักษาความปลอดภัยอีกชั้นหนึ่งเข้ากับบัญชีของคุณ ไม่ว่ารหัสผ่านของคุณจะถูกบุกรุกหรือไม่ MFA ก็สามารถป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตได้

ให้คำแนะนำตนเองและผู้อื่น : ให้ความรู้เกี่ยวกับภัยคุกคามแรนซัมแวร์ใหม่ล่าสุด และมองหาแนวทางปฏิบัติที่ดีที่สุดสำหรับสุขอนามัยด้านความปลอดภัยทางไซเบอร์ สอนสมาชิกในครอบครัว เพื่อนร่วมงาน และพนักงานเกี่ยวกับความเสี่ยงของแรนซัมแวร์ และวิธีรับรู้และหลีกเลี่ยงภัยคุกคามที่อาจเกิดขึ้น

การปฏิบัติตามมาตรการเชิงรุกเหล่านี้และการใช้กลยุทธ์ความปลอดภัยทางไซเบอร์ที่ครอบคลุม ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์ได้อย่างมีประสิทธิภาพ

หมายเหตุค่าไถ่ที่สร้างโดย Vook Ransomware คือ:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'