Vook Fidye Yazılımı

Vook Ransomware belirli bir amaç doğrultusunda hazırlanmıştır: güvenliği ihlal edilmiş cihazlarda depolanan dosyaları şifrelemek. Fidye yazılımı, işleminin bir parçası olarak bu şifrelenmiş dosyaların dosya adlarını, bunlara '.vook' uzantısını ekleyerek değiştirir. Örneğin, '1.png' adlı bir dosya '1.png.vook'a, '2.pdf' ise '2.pdf.vook'a dönüştürülür ve bu şekilde devam eder. Ayrıca fidye yazılımı, '_README.txt' adlı bir metin dosyası olarak teslim edilen bir fidye notu oluşturur.

Kapsamlı bir incelemenin ardından araştırmacılar, Vook Ransomware'in STOP/Djvu Ransomware ailesine ait olduğunu ve bu ailenin bir varyantını oluşturduğunu belirlediler. STOP/Djvu fidye yazılımından yararlanan siber suçluların, dosyaları şifrelemeden önce güvenliği ihlal edilmiş sistemlerden hassas bilgiler çalmak için sıklıkla Vidar veya RedLine gibi ek kötü amaçlı yazılımlar kullanması dikkat çekicidir.

Vook Fidye Yazılımının Kurbanları Kendi Verilerine Erişimlerini Kaybediyor

Vook Ransomware tarafından gönderilen fidye notu, kurbana bir bildirim görevi görüyor; görüntüler, veritabanları ve belgeler de dahil olmak üzere çeşitli formatlara yayılan tüm dosyalarının şifrelenmesini ayrıntılarıyla anlatıyor. Dosyaları kurbanın erişemeyeceği hale getiren, benzersiz bir şifreleme anahtarıyla birlikte güçlü şifreleme yöntemlerinin kullanıldığını öne sürüyor. Dosya kurtarmanın tek yolu, her ikisi de satın alınabilen ilgili benzersiz anahtarın yanı sıra bir şifre çözme aracının edinilmesi olarak sunulur.

Notta saldırganlar, şifre çözme sürecinin bir gösterimi olarak kurbanların ücretsiz şifre çözme için şifrelenmiş bir dosya gönderebileceklerini belirtiyor. Ancak bu teklif sınırlamalarla birlikte gelir; yalnızca bir dosyanın şifresi ücretsiz olarak çözülebilir ve önemli veya değerli bilgilerden yoksun olmalıdır.

Özel anahtarın ve şifre çözme yazılımının alınması için öngörülen fidye tutarı 999 dolar olarak belirlendi. Bununla birlikte, mağdurun 72 saatlik belirli bir zaman dilimi içinde iletişime geçmesi halinde %50 indirim şeklinde bir teşvik sağlanıyor ve bu da fiyatı fiilen 499 dolara düşürüyor. Not, veri restorasyonu için ödeme yapılmasının pazarlık konusu olmayan yönünün altını çiziyor.

Şifre çözme araçlarının edinilmesine yönelik talimatlar açıkça belirtilmiş ve kurbanın sağlanan e-posta adresi aracılığıyla iletişim kurması sağlanmıştır: support@freshingmail.top. Ayrıca, kurbana fidye yazılımı operatörleriyle iletişim için birden fazla kanal sunan alternatif bir e-posta iletişim adresi de bulunuyor: datarestorehelpyou@airmail.cc.

Verilerinizi ve Cihazlarınızı Fidye Yazılımı Tehditlerine Karşı Korumak İçin Harekete Geçin

Verileri ve cihazları fidye yazılımı tehditlerine karşı korumak, proaktif önlemlerin ve reaktif yanıtların bir karışımını gerektirir. Kullanıcıların verilerini ve cihazlarını nasıl koruyabilecekleri konusunda kapsamlı bir kılavuzu burada bulabilirsiniz:

• Yazılımı Güncel Tutun : İşletim sistemlerini, antivirüs yazılımlarını ve uygulamaları düzenli olarak güncelleyin. Bu güncellemeler genellikle fidye yazılımı ve diğer kötü amaçlı yazılımların kullandığı güvenlik açıklarını gideren güvenlik yamalarını içerir.
• Kötü Amaçlı Yazılımdan Koruma Yazılımını Yükleyin : Saygın bir kötü amaçlı yazılımdan koruma yazılımı kullanın ve onu güncel tutun. Bu programlar, dosyalarınızı şifrelemeden önce fidye yazılımı enfeksiyonlarını tespit edebilir ve önleyebilir.
• Güvenlik Duvarını Etkinleştirin : Gelen ve giden trafiği izlemek, şüpheli bağlantıları ve olası fidye yazılımı yüklerini engellemek için ağınızda bir güvenlik duvarını etkinleştirin.
• E-posta Ekleri ve Bağlantılarına Dikkat Edin : Bilinmeyen veya şüpheli e-postalara, özellikle de ekleri veya bağlantıları olanlara karşı dikkatli olun. Eklerle etkileşimde bulunmaktan veya bilinmeyen ya da güvenilmeyen kaynaklardan gelen bağlantılara tıklamaktan kaçının.
• Verileri Düzenli Olarak Yedekleyin : Temel dosya ve verilerin düzenli olarak yedeklenmesini sağlamak çok önemlidir. Artıklığı sağlamak için hem bulut tabanlı hem de çevrimdışı yedekleme çözümlerini kullanın. Bir fidye yazılımı saldırısı meydana gelirse, etkilenen dosyaları fidye ödemeden yedeklerden geri yükleyebilirsiniz.
• Güçlü, Benzersiz Şifreler Kullanın : Tüm hesaplar ve cihazlar için sağlam ve karmaşık şifreler kullanın. Aynı şifreyi birkaç farklı hesapta kullanmaktan kaçının; aksi takdirde kimlik bilgilerinin çalınması riski artar.
• Çok Faktörlü Kimlik Doğrulamayı (MFA) Uygulayın : Hesaplarınıza ekstra bir güvenlik katmanı eklemek için mümkün olduğunda MFA'yı etkinleştirin. Parolanızın güvenliği ihlal edilmiş olsa bile, MFA yetkisiz erişimi engelleyebilir.

Kendinizi ve Başkalarını Eğitin : En yeni fidye yazılımı tehditleri hakkında eğitiminizi sürdürün ve siber güvenlik hijyeni için en iyi uygulamaları arayın. Aile üyelerine, iş arkadaşlarına ve çalışanlara fidye yazılımı riskleri ve potansiyel tehditlerin nasıl tanınıp önleneceği hakkında bilgi verin.

Kullanıcılar bu proaktif önlemleri takip ederek ve kapsamlı bir siber güvenlik stratejisi uygulayarak fidye yazılımı saldırılarının kurbanı olma riskini önemli ölçüde azaltabilir ve verilerini ve cihazlarını etkili bir şekilde koruyabilir.

Vook Ransomware tarafından oluşturulan fidye notu:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'