Vook Ransomware

Ang Vook Ransomware ay ginawa gamit ang isang tiyak na layunin: upang i-encrypt ang mga file na nakaimbak sa mga nakompromisong device. Bilang bahagi ng operasyon nito, binabago ng ransomware ang mga filename ng mga naka-encrypt na file na ito sa pamamagitan ng pagdaragdag ng extension na '.vook' sa kanila. Halimbawa, ang isang file na pinangalanang '1.png' ay gagawing '1.png.vook', at '2.pdf' ay magiging '2.pdf.vook', at iba pa. Bukod dito, ang ransomware ay bumubuo ng isang ransom note na inihatid bilang isang text file na pinangalanang '_README.txt.'

Sa masusing pagsusuri, natukoy ng mga mananaliksik na ang Vook Ransomware ay kabilang sa STOP/Djvu Ransomware na pamilya, na bumubuo ng isang variant sa loob ng linyang ito. Kapansin-pansin na ang mga cybercriminal na gumagamit ng STOP/Djvu ransomware ay madalas na gumagamit ng karagdagang malware, gaya ng Vidar o RedLine , upang kunin ang sensitibong impormasyon mula sa mga nakompromisong system bago ang pag-encrypt ng mga file.

Ang mga biktima ng Vook Ransomware ay Nawalan ng Access sa Kanilang Sariling Data

Ang ransom note na inihatid ng Vook Ransomware ay nagsisilbing isang abiso sa biktima, na nagdedetalye sa pag-encrypt ng lahat ng kanilang mga file, na sumasaklaw sa iba't ibang mga format, kabilang ang mga imahe, database, at mga dokumento. Iginiit nito ang paggamit ng mga matatag na pamamaraan ng pag-encrypt na isinama sa isang natatanging susi sa pag-encrypt, na ginagawang hindi naa-access ng biktima ang mga file. Ang tanging paraan para sa pagbawi ng file ay ipinakita bilang ang pagkuha ng isang tool sa pag-decryption kasama ng kaukulang natatanging key, na parehong magagamit para sa pagbili.

Sa loob ng tala, sinabi ng mga umaatake na maaaring magsumite ang mga biktima ng isang naka-encrypt na file para sa komplimentaryong pag-decryption, na nilayon bilang isang pagpapakita ng proseso ng pag-decryption. Gayunpaman, ang alok na ito ay may mga limitasyon; isang file lamang ang maaaring i-decrypt nang walang bayad, at dapat itong kulang sa matibay o mahalagang impormasyon.

Ang halaga ng ransom na itinakda para sa pagkuha ng pribadong key at decryption software ay nakatakda sa $999. Gayunpaman, ang isang insentibo ay ibinibigay sa anyo ng isang 50% na diskwento kung ang biktima ay nagpasimula ng pakikipag-ugnayan sa loob ng isang tinukoy na takdang panahon na 72 oras, na epektibong binabawasan ang presyo sa $499. Binibigyang-diin ng tala ang hindi mapag-usapan na aspeto ng pagbabayad para sa pagpapanumbalik ng data.

Ang mga tagubilin para sa pagkuha ng mga tool sa pag-decryption ay tahasang nakabalangkas, na nagtuturo sa biktima na makipag-ugnayan sa pamamagitan ng ibinigay na email address: support@freshingmail.top. Bukod pa rito, may ibinigay na alternatibong email contact: datarestorehelpyou@airmail.cc, na nagbibigay sa biktima ng maraming channel para sa komunikasyon sa mga operator ng ransomware.

Kumilos para Protektahan ang Iyong Data at Mga Device laban sa Mga Banta sa Ransomware

Ang pagprotekta sa data at mga device laban sa mga banta ng ransomware ay nangangailangan ng halo ng mga proactive na hakbang at mga reaktibong tugon. Narito ang isang komprehensibong gabay sa kung paano mapangalagaan ng mga user ang kanilang data at mga device:

• Panatilihing Na-update ang Software : Regular na i-update ang mga operating system, antivirus software, at mga application. Karaniwang kasama sa mga update na ito ang mga patch ng seguridad na tumutugon sa mga kahinaan na pinagsamantalahan ng ransomware at iba pang malware.
• Mag-install ng Anti-malware Software : Gumamit ng kagalang-galang na anti-malware software at panatilihin itong napapanahon. Maaaring makita at maiwasan ng mga program na ito ang mga impeksyon ng ransomware bago nila ma-encrypt ang iyong mga file.
• Paganahin ang Firewall : Mag-activate ng firewall sa iyong network upang subaybayan ang papasok at papalabas na trapiko pati na rin ang pag-block ng mga kahina-hinalang koneksyon at potensyal na ransomware payload.
• Mag-ingat sa Mga Attachment at Link ng Email : Mag-ingat sa hindi alam o kahina-hinalang mga email, lalo na sa mga may attachment o link. Iwasang makipag-ugnayan sa mga attachment o pag-click sa mga link mula sa hindi alam o hindi pinagkakatiwalaang pinagmulan.
• Regular na Pag-backup ng Data : Ang pagpapanatili ng mga regular na backup ng mahahalagang file at data ay mahalaga. Gumamit ng parehong cloud-based at offline na mga backup na solusyon para matiyak ang redundancy. Kung may nangyaring ransomware attack, maaari mong ibalik ang mga apektadong file mula sa mga backup nang hindi nagbabayad ng ransom.
• Gumamit ng Malakas, Natatanging Mga Password : Gumamit ng solid at kumplikadong mga password para sa lahat ng account at device. Iwasan ang paggamit ng parehong password sa maraming magkakaibang account, dahil ang paggawa nito ay nagpapataas ng panganib ng pagnanakaw ng kredensyal.
• Ipatupad ang Multi-Factor Authentication (MFA) : Paganahin ang MFA hangga't maaari upang magsama ng karagdagang layer ng seguridad sa iyong mga account. Hindi mahalaga kung nakompromiso ang iyong password, mapipigilan ng MFA ang hindi awtorisadong pag-access.

Turuan ang Iyong Sarili at ang Iba : Panatilihin ang kaalaman tungkol sa mga pinakabagong banta sa ransomware at maghanap ng mga pinakamahusay na kagawian para sa kalinisan sa cybersecurity. Turuan ang mga miyembro ng pamilya, kasamahan, at empleyado tungkol sa mga panganib ng ransomware at kung paano makilala at maiwasan ang mga potensyal na banta.

Sa pamamagitan ng pagsunod sa mga proactive na hakbang na ito at pagpapatupad ng isang komprehensibong diskarte sa cybersecurity, ang mga user ay maaaring makabuluhang bawasan ang panganib na mabiktima ng mga pag-atake ng ransomware at epektibong maprotektahan ang kanilang data at device.

Ang ransom note na nabuo ng Vook Ransomware ay:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'