Програма-вимагач Vook

Програма-вимагач Vook створена з конкретною метою: шифрувати файли, що зберігаються на зламаних пристроях. У рамках своєї роботи програма-вимагач змінює назви цих зашифрованих файлів, додаючи до них розширення «.vook». Наприклад, файл із назвою «1.png» буде перетворено на «1.png.vook», а «2.pdf» стане «2.pdf.vook» і так далі. Крім того, програма-вимагач генерує повідомлення про викуп у вигляді текстового файлу під назвою «_README.txt».

Після ретельного вивчення дослідники визначили, що програмне забезпечення-вимагач Vook належить до сімейства програм-вимагачів STOP/Djvu , що є варіантом цієї лінії. Варто зазначити, що кіберзлочинці, які використовують програми-вимагачі STOP/Djvu, часто використовують додаткові зловмисні програми, такі як Vidar або RedLine , щоб викрасти конфіденційну інформацію зі зламаних систем перед шифруванням файлів.

Жертви програми-вимагача Vook втрачають доступ до власних даних

Записка про викуп, надіслана програмою-вимагачем Vook, слугує сповіщенням для жертви, де детально описано шифрування всіх їхніх файлів у різних форматах, включаючи зображення, бази даних і документи. Він стверджує використання надійних методів шифрування в поєднанні з унікальним ключем шифрування, що робить файли недоступними для жертви. Єдиним способом відновлення файлів є придбання інструменту дешифрування разом із відповідним унікальним ключем, обидва з яких доступні для покупки.

У примітці зловмисники зазначають, що жертви можуть надіслати один зашифрований файл для безкоштовного розшифрування, призначеного для демонстрації процесу розшифровки. Однак ця пропозиція має обмеження; лише один файл можна розшифрувати безкоштовно, і в ньому не повинно бути значної чи цінної інформації.

Сума викупу, передбачена за придбання закритого ключа та програмного забезпечення для дешифрування, становить 999 доларів. Тим не менш, надається заохочення у вигляді знижки 50%, якщо жертва ініціює контакт протягом визначеного періоду часу в 72 години, фактично знижуючи ціну до 499 доларів США. У примітці наголошується на тому, що плата за відновлення даних не підлягає обговоренню.

Інструкції щодо отримання інструментів дешифрування чітко викладені, спрямовуючи жертву спілкуватися через надану електронну адресу: support@freshingmail.top. Крім того, надається альтернативна адреса електронної пошти: datarestorehelpyou@airmail.cc, яка надає жертві кілька каналів зв’язку з операторами програм-вимагачів.

Вживайте заходів, щоб захистити свої дані та пристрої від загроз програм-вимагачів

Захист даних і пристроїв від програм-вимагачів вимагає поєднання профілактичних заходів і реагування. Ось вичерпний посібник про те, як користувачі можуть захистити свої дані та пристрої:

• Оновлюйте програмне забезпечення : регулярно оновлюйте операційні системи, антивірусне програмне забезпечення та програми. Ці оновлення зазвичай включають виправлення безпеки, які усувають уразливості програм-вимагачів та інших шкідливих програм.
• Встановіть програмне забезпечення для захисту від зловмисного програмного забезпечення : використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення та оновлюйте його. Ці програми можуть виявляти та запобігати зараженню програмами-вимагачами, перш ніж вони зможуть зашифрувати ваші файли.
• Увімкнути брандмауер : увімкніть брандмауер у своїй мережі, щоб контролювати вхідний і вихідний трафік, а також блокувати підозрілі з’єднання та потенційні програми-вимагачі.
• Будьте обережні з вкладеннями електронної пошти та посиланнями : будьте обережні з невідомими або підозрілими електронними листами, особливо з вкладеннями або посиланнями. Уникайте взаємодії з вкладеннями або натискання на посилання з невідомих або ненадійних джерел.
• Регулярне резервне копіювання даних : регулярне резервне копіювання важливих файлів і даних має вирішальне значення. Використовуйте як хмарні, так і автономні рішення для резервного копіювання, щоб забезпечити резервування. У разі атаки програм-вимагачів ви можете відновити уражені файли з резервних копій, не сплачуючи викупу.
• Використовуйте надійні, унікальні паролі : використовуйте надійні та складні паролі для всіх облікових записів і пристроїв. Уникайте використання одного пароля для кількох різних облікових записів, оскільки це збільшує ризик викрадення облікових даних.
• Застосування багатофакторної автентифікації (MFA) : увімкніть MFA, коли це можливо, щоб додати додатковий рівень безпеки у свої облікові записи. Незалежно від того, чи ваш пароль зламано, MFA може запобігти несанкціонованому доступу.

Інструктуйте себе та інших : дізнавайтеся про новітні загрози програм-вимагачів і шукайте найкращі методи гігієни кібербезпеки. Навчіть членів родини, колег і співробітників про ризики програм-вимагачів і про те, як розпізнавати й уникати потенційних загроз.

Дотримуючись цих профілактичних заходів і впроваджуючи комплексну стратегію кібербезпеки, користувачі можуть значно знизити ризик стати жертвою атак програм-вимагачів і ефективно захистити свої дані та пристрої.

Записка про викуп, створена програмою-вимагачем Vook:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'