Vook 勒索软件

Vook 勒索软件的设计有一个特定目标：加密存储在受感染设备上的文件。作为其操作的一部分，勒索软件通过向这些加密文件附加“.vook”扩展名来更改这些文件的文件名。例如，名为“1.png”的文件将转换为“1.png.vook”，“2.pdf”将转换为“2.pdf.vook”，依此类推。此外，勒索软件还会生成勒索字条，以名为“_README.txt”的文本文件形式提供。

经过彻底检查，研究人员确定 Vook 勒索软件属于STOP/Djvu 勒索软件家族，构成该家族的一个变种。值得注意的是，利用 STOP/Djvu 勒索软件的网络犯罪分子经常使用其他恶意软件（例如Vidar或RedLine ），在加密文件之前从受感染的系统窃取敏感信息。

Vook 勒索软件的受害者无法访问自己的数据

Vook 勒索软件发送的勒索字条是给受害者的通知，详细说明了所有文件的加密情况，涵盖各种格式，包括图像、数据库和文档。它声称使用了强大的加密方法和唯一的加密密钥，使受害者无法访问文件。文件恢复的唯一途径是获取解密工具以及相应的唯一密钥，两者都可以购买。

在注释中，攻击者指出受害者可以提交一个加密文件进行免费解密，旨在演示解密过程。然而，此优惠有其局限性；只有一个文件可以免费解密，并且该文件应该缺乏大量或有价值的信息。

获取私钥和解密软件的规定赎金金额为 999 美元。尽管如此，如果受害者在指定的 72 小时内发起联系，则会以 50% 折扣的形式提供激励，从而将价格有效降低至 499 美元。该说明强调了数据恢复付款的不可协商性。

明确概述了获取解密工具的说明，指导受害者通过提供的电子邮件地址进行通信：support@freshingmail.top。此外，还提供了替代电子邮件联系方式：datarestorehelpyou@airmail.cc，为受害者提供了与勒索软件运营商沟通的多种渠道。

采取行动保护您的数据和设备免受勒索软件威胁

保护数据和设备免受勒索软件威胁需要结合采取主动措施和被动响应。以下是有关用户如何保护其数据和设备的综合指南：

• 保持软件更新：定期更新操作系统、防病毒软件和应用程序。这些更新通常包括解决勒索软件和其他恶意软件利用的漏洞的安全补丁。
• 安装反恶意软件：使用信誉良好的反恶意软件并保持最新。这些程序可以在加密您的文件之前检测并防止勒索软件感染。
• 启用防火墙：激活网络上的防火墙以监控传入和传出流量并阻止可疑连接和潜在的勒索软件负载。
• 小心电子邮件附件和链接：警惕未知或可疑的电子邮件，尤其是带有附件或链接的电子邮件。避免与附件交互或单击来自未知或不受信任来源的链接。
• 定期备份数据：定期备份重要文件和数据至关重要。使用基于云的备份解决方案和离线备份解决方案来确保冗余。如果发生勒索软件攻击，您可以从备份中恢复受影响的文件，而无需支付赎金。
• 使用强而独特的密码：为所有帐户和设备采用可靠且复杂的密码。避免在多个不同帐户中使用相同的密码，因为这样做会增加凭据被盗的风险。
• 实施多重身份验证 (MFA) ：尽可能启用 MFA，为您的帐户添加额外的安全层。无论您的密码是否被泄露，MFA 都可以防止未经授权的访问。

指导自己和他人：不断了解最新的勒索软件威胁，并寻找网络安全卫生的最佳实践。向家人、同事和员工传授勒索软件的风险以及如何识别和避免潜在威胁。

通过采取这些主动措施并实施全面的网络安全策略，用户可以显着降低成为勒索软件攻击受害者的风险，并有效保护其数据和设备。

Vook 勒索软件生成的勒索信息为：

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'