Το Vook Ransomware κρυπτογραφεί δίσκους

Το Vook είναι μια παραλλαγή της σειράς Djvu ransomware. Το Vook λειτουργεί κρυπτογραφώντας αρχεία και αλλάζοντας τα ονόματα των αρχείων τους, προσθέτοντας την επέκταση ".vook". Για παράδειγμα, μετατρέπει το "1.jpg" σε "1.jpg.vook", το "2.png" σε "2.png.vook" και ούτω καθεξής.

Επιπλέον, το Vook δημιουργεί ένα σημείωμα λύτρων, με το όνομα "_README.txt", όπου ειδοποιεί το θύμα για την κρυπτογράφηση των αρχείων του, των εικόνων, των βάσεων δεδομένων και των εγγράφων του, χρησιμοποιώντας ισχυρή κρυπτογράφηση και ένα μοναδικό κλειδί. Η ανάκτηση αυτών των αρχείων υποτίθεται ότι είναι δυνατή μόνο μέσω της απόκτησης ενός εργαλείου αποκρυπτογράφησης και ενός μοναδικού κλειδιού, διαθέσιμου προς αγορά.

Το σημείωμα επεκτείνει μια προσφορά στο θύμα να αποκρυπτογραφήσει ένα αρχείο δωρεάν ως επίδειξη, με την προϋπόθεση ότι το αρχείο θα πρέπει να στερείται πολύτιμων πληροφοριών. Το κόστος για το λογισμικό αποκρυπτογράφησης και το ιδιωτικό κλειδί ορίζεται αρχικά στα 999 $, με έκπτωση 50% εάν το θύμα επικοινωνήσει εντός 72 ωρών, μειώνοντας την τιμή στα 499 $. Υπογραμμίζει ότι χωρίς πληρωμή, η ανάκτηση δεδομένων δεν είναι εφικτή.

Για να προμηθευτεί τα εργαλεία αποκρυπτογράφησης, το θύμα κατευθύνεται να επικοινωνήσει με την καθορισμένη διεύθυνση email: support@freshingmail.top. Παρέχεται επίσης μια εναλλακτική διεύθυνση ηλεκτρονικού ταχυδρομείου για επικοινωνία: datarestorehelpyou@airmail.cc.

Vook Ransom Note στο πλήρες

Το πλήρες κείμενο του σημειώματος λύτρων Vook έχει ως εξής:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Πώς μπορεί το Ransomware να διεισδύσει στο σύστημά σας;

Το Ransomware μπορεί να διεισδύσει σε ένα σύστημα με διάφορα μέσα, εκμεταλλευόμενος τρωτά σημεία ή ανθρώπινο λάθος. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να διεισδύσει στο σύστημά σας:

Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος: Οι εισβολείς χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος που φαίνονται νόμιμα, που περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Κάνοντας κλικ σε αυτούς τους συνδέσμους ή κάνοντας λήψη των συνημμένων μπορεί να απελευθερωθεί ransomware στο σύστημά σας.

Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει το σύστημά σας σε λήψεις μέσω οδηγού, όπου γίνεται αυτόματη λήψη και εκτέλεση ransomware εν αγνοία σας.

Κιτ εκμετάλλευσης: Οι εγκληματίες του κυβερνοχώρου μπορούν να εκμεταλλευτούν ευπάθειες σε λογισμικό ή λειτουργικά συστήματα χρησιμοποιώντας κιτ εκμετάλλευσης. Αυτά τα κιτ έχουν σχεδιαστεί για να εντοπίζουν αυτόματα και να εκμεταλλεύονται αδυναμίες σε απαρχαιωμένο ή μη επιδιορθωμένο λογισμικό, επιτρέποντας στο ransomware να διεισδύσει στο σύστημα.

Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP): Οι εισβολείς μπορούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συστήματα με αδύναμα ή προεπιλεγμένα διαπιστευτήρια RDP. Μόλις μπουν μέσα, μπορούν να αναπτύξουν ransomware απευθείας στο δίκτυο.

Κακόβουλες διαφημίσεις: Κακόβουλες διαφημίσεις ή κακόβουλες διαφημίσεις, που εμφανίζονται σε νόμιμους ιστότοπους μπορούν να ανακατευθύνουν τους χρήστες σε ιστότοπους που φιλοξενούν ransomware ή να ενεργοποιήσουν αυτόματες λήψεις ransomware στο σύστημα.

Λήψεις Drive-by: Το Ransomware μπορεί επίσης να ληφθεί κατά λάθος σε ένα σύστημα όταν ένας χρήστης επισκέπτεται έναν παραβιασμένο ιστότοπο, χωρίς να απαιτείται καμία αλληλεπίδραση από τον χρήστη.

Ομότιμα δίκτυα και κοινή χρήση αρχείων: Η λήψη αρχείων από δίκτυα peer-to-peer ή η χρήση υπηρεσιών κοινής χρήσης αρχείων μπορεί να εκθέσει το σύστημά σας σε ransomware, καθώς αυτές οι πλατφόρμες ενδέχεται να φιλοξενούν μολυσμένα αρχεία μεταμφιεσμένα ως νόμιμο λογισμικό ή μέσα.

Μολυσμένες εξωτερικές συσκευές: Η σύνδεση μολυσμένων εξωτερικών συσκευών όπως μονάδες USB, εξωτερικοί σκληροί δίσκοι ή ακόμα και smartphone στο σύστημά σας μπορεί να εισαγάγει ransomware εάν οι συσκευές έχουν ήδη παραβιαστεί.