Phần mềm tống tiền Vook

Vook Ransomware được tạo ra với mục tiêu cụ thể: mã hóa các tệp được lưu trữ trên các thiết bị bị xâm nhập. Là một phần trong hoạt động của nó, ransomware thay đổi tên tệp của các tệp được mã hóa này bằng cách thêm phần mở rộng '.vook' vào chúng. Ví dụ: tệp có tên '1.png' sẽ được chuyển đổi thành '1.png.vook' và '2.pdf' sẽ trở thành '2.pdf.vook', v.v. Hơn nữa, phần mềm tống tiền còn tạo ra một thông báo đòi tiền chuộc được gửi dưới dạng tệp văn bản có tên '_README.txt.'

Sau khi kiểm tra kỹ lưỡng, các nhà nghiên cứu đã xác định rằng Vook Ransomware thuộc họ STOP/Djvu Ransomware , tạo thành một biến thể trong dòng này. Đáng chú ý là tội phạm mạng lợi dụng ransomware STOP/Djvu thường xuyên sử dụng phần mềm độc hại bổ sung, chẳng hạn như Vidar hoặc RedLine , để lấy cắp thông tin nhạy cảm từ các hệ thống bị xâm nhập trước khi mã hóa tệp.

Nạn nhân của ransomware Vook mất quyền truy cập vào dữ liệu của chính họ

Thông báo đòi tiền chuộc do Vook Ransomware gửi đóng vai trò như một thông báo cho nạn nhân, nêu chi tiết về quá trình mã hóa tất cả các tệp của họ, trải rộng trên nhiều định dạng khác nhau, bao gồm hình ảnh, cơ sở dữ liệu và tài liệu. Nó khẳng định việc sử dụng các phương thức mã hóa mạnh mẽ cùng với một khóa mã hóa duy nhất, khiến nạn nhân không thể truy cập được các tệp. Con đường duy nhất để khôi phục tệp được trình bày là mua một công cụ giải mã cùng với khóa duy nhất tương ứng, cả hai đều có sẵn để mua.

Trong ghi chú, những kẻ tấn công tuyên bố rằng nạn nhân có thể gửi một tệp được mã hóa để giải mã miễn phí, nhằm mục đích minh họa quá trình giải mã. Tuy nhiên, ưu đãi này có những hạn chế; chỉ một tệp có thể được giải mã miễn phí và nó sẽ thiếu thông tin quan trọng hoặc có giá trị.

Số tiền chuộc được quy định để có được khóa riêng và phần mềm giải mã được đặt ở mức 999 USD. Tuy nhiên, ưu đãi được cung cấp dưới hình thức giảm giá 50% nếu nạn nhân bắt đầu liên hệ trong khung thời gian xác định là 72 giờ, giúp giảm giá xuống còn 499 USD. Ghi chú nhấn mạnh khía cạnh không thể thương lượng của việc thanh toán để khôi phục dữ liệu.

Hướng dẫn lấy công cụ giải mã được nêu rõ ràng, hướng dẫn nạn nhân liên lạc qua địa chỉ email được cung cấp: support@freshingmail.top. Ngoài ra, một liên hệ email thay thế được cung cấp: datarestorehelpyou@airmail.cc, cung cấp cho nạn nhân nhiều kênh để liên lạc với những kẻ điều hành ransomware.

Hãy hành động để bảo vệ dữ liệu và thiết bị của bạn trước các mối đe dọa từ ransomware

Việc bảo vệ dữ liệu và thiết bị trước các mối đe dọa từ ransomware đòi hỏi sự kết hợp giữa các biện pháp chủ động và phản ứng phản ứng. Dưới đây là hướng dẫn toàn diện về cách người dùng có thể bảo vệ dữ liệu và thiết bị của mình:

• Keep Software Update : Thường xuyên cập nhật hệ điều hành, phần mềm diệt virus, ứng dụng. Các bản cập nhật này thường bao gồm các bản vá bảo mật nhằm giải quyết các lỗ hổng bị ransomware và phần mềm độc hại khác khai thác.
• Cài đặt phần mềm chống phần mềm độc hại : Sử dụng phần mềm chống phần mềm độc hại có uy tín và luôn cập nhật phần mềm này. Các chương trình này có thể phát hiện và ngăn chặn sự lây nhiễm ransomware trước khi chúng có thể mã hóa các tệp của bạn.
• Bật tường lửa : Kích hoạt tường lửa trên mạng của bạn để giám sát lưu lượng truy cập đến và đi cũng như chặn các kết nối đáng ngờ và tải trọng ransomware tiềm ẩn.
• Cẩn thận với các tệp đính kèm và liên kết trong email : Hãy cảnh giác với các email không xác định hoặc đáng ngờ, đặc biệt là những email có tệp đính kèm hoặc liên kết. Tránh tương tác với tệp đính kèm hoặc nhấp vào liên kết từ các nguồn không xác định hoặc không đáng tin cậy.
• Sao lưu dữ liệu thường xuyên : Việc duy trì sao lưu thường xuyên các tệp và dữ liệu cần thiết là rất quan trọng. Sử dụng cả giải pháp sao lưu ngoại tuyến và dựa trên đám mây để đảm bảo tính dự phòng. Nếu xảy ra cuộc tấn công bằng ransomware, bạn có thể khôi phục các tệp bị ảnh hưởng từ bản sao lưu mà không phải trả tiền chuộc.
• Sử dụng mật khẩu mạnh, độc đáo : Sử dụng mật khẩu chắc chắn và phức tạp cho tất cả tài khoản và thiết bị. Tránh sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau, vì làm như vậy sẽ làm tăng nguy cơ bị đánh cắp thông tin xác thực.
• Triển khai Xác thực đa yếu tố (MFA) : Kích hoạt MFA bất cứ khi nào có thể để kết hợp lớp bảo mật bổ sung vào tài khoản của bạn. Bất kể mật khẩu của bạn có bị xâm phạm hay không, MFA đều có thể ngăn chặn việc truy cập trái phép.

Hướng dẫn bản thân và những người khác : Luôn cập nhật về các mối đe dọa ransomware mới nhất và tìm kiếm các phương pháp hay nhất để vệ sinh an ninh mạng. Hướng dẫn các thành viên gia đình, đồng nghiệp và nhân viên về những rủi ro của ransomware cũng như cách nhận biết và tránh các mối đe dọa tiềm ẩn.

Bằng cách tuân theo các biện pháp chủ động này và thực hiện chiến lược an ninh mạng toàn diện, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công bằng ransomware và bảo vệ dữ liệu cũng như thiết bị của họ một cách hiệu quả.

Thông báo đòi tiền chuộc do Vook Ransomware tạo ra là:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'