Vook Ransomware verschlüsselt Laufwerke
Vook ist eine Variante der Djvu-Ransomware-Familie. Vook funktioniert, indem es Dateien verschlüsselt und ihre Dateinamen ändert, indem die Erweiterung „.vook“ angehängt wird. Beispielsweise wird „1.jpg“ in „1.jpg.vook“, „2.png“ in „2.png.vook“ usw. umgewandelt.
Darüber hinaus erstellt Vook einen Lösegeldschein mit dem Namen „_README.txt“, in dem er das Opfer über die Verschlüsselung seiner Dateien informiert, die Bilder, Datenbanken und Dokumente umfassen, mithilfe einer robusten Verschlüsselung und eines eindeutigen Schlüssels. Der Abruf dieser Dateien ist angeblich nur durch den Erwerb eines Entschlüsselungstools und eines eindeutigen Schlüssels möglich, die käuflich erworben werden können.
In der Notiz wird dem Opfer angeboten, zu Demonstrationszwecken eine Datei kostenlos zu entschlüsseln, mit der Bedingung, dass die Datei keine wertvollen Informationen enthalten darf. Die Kosten für die Entschlüsselungssoftware und den privaten Schlüssel sind zunächst auf 999 US-Dollar festgelegt. Wenn das Opfer innerhalb von 72 Stunden Kontakt aufnimmt, gibt es einen Rabatt von 50 %, wodurch sich der Preis auf 499 US-Dollar reduziert. Es unterstreicht, dass eine Datenwiederherstellung ohne Bezahlung nicht möglich ist.
Um die Entschlüsselungstools zu erhalten, wird das Opfer angewiesen, sich an die angegebene E-Mail-Adresse zu wenden: support@freshingmail.top. Eine alternative E-Mail-Adresse für die Kontaktaufnahme wird ebenfalls bereitgestellt: datarestorehelpyou@airmail.cc.
Vook-Lösegeldschein in voller Länge
Der vollständige Text der Vook-Lösegeldforderung lautet wie folgt:;
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Wie kann Ransomware in Ihr System eindringen?
Ransomware kann auf verschiedene Weise in ein System eindringen und dabei Schwachstellen oder menschliches Versagen ausnutzen. Hier sind einige häufige Wege, auf denen Ransomware in Ihr System eindringen kann:
Phishing-E-Mails: Angreifer verwenden häufig Phishing-E-Mails, die legitim erscheinen und bösartige Anhänge oder Links enthalten. Wenn Sie auf diese Links klicken oder die Anhänge herunterladen, kann Ransomware auf Ihr System übertragen werden.
Schädliche Websites: Der Besuch kompromittierter oder bösartiger Websites kann Ihr System Drive-by-Downloads aussetzen, bei denen Ransomware ohne Ihr Wissen automatisch heruntergeladen und ausgeführt wird.
Exploit-Kits: Cyberkriminelle können mithilfe von Exploit-Kits Schwachstellen in Software oder Betriebssystemen ausnutzen. Diese Kits sind darauf ausgelegt, automatisch Schwachstellen in veralteter oder nicht gepatchter Software zu identifizieren und auszunutzen, sodass Ransomware in das System eindringen kann.
Remote Desktop Protocol (RDP): Angreifer können sich mit schwachen oder standardmäßigen RDP-Anmeldeinformationen unbefugten Zugriff auf Systeme verschaffen. Sobald sie drin sind, können sie Ransomware direkt im Netzwerk verteilen.
Malvertising: Schädliche Werbung oder Malvertisements, die auf legitimen Websites angezeigt werden, können Benutzer auf Websites umleiten, auf denen Ransomware gehostet wird, oder automatische Downloads von Ransomware auf das System auslösen.
Drive-by-Downloads: Ransomware kann auch unbeabsichtigt auf ein System heruntergeladen werden, wenn ein Benutzer eine kompromittierte Website besucht, ohne dass eine Interaktion seitens des Benutzers erforderlich ist.
Peer-to-Peer-Netzwerke und Dateifreigabe: Das Herunterladen von Dateien aus Peer-to-Peer-Netzwerken oder die Verwendung von Dateifreigabediensten kann Ihr System Ransomware aussetzen, da diese Plattformen möglicherweise infizierte Dateien hosten, die als legitime Software oder Medien getarnt sind.
Infizierte externe Geräte: Das Anschließen infizierter externer Geräte wie USB-Laufwerke, externe Festplatten oder sogar Smartphones an Ihr System kann zu Ransomware führen, wenn die Geräte bereits kompromittiert sind.
