A Vook Ransomware titkosítja a meghajtókat
A Vook a Djvu ransomware család egy változata. A Vook úgy működik, hogy titkosítja a fájlokat és megváltoztatja a fájlnevüket, hozzáfűzve a ".vook" kiterjesztést. Például átalakítja az "1.jpg"-t "1.jpg.vook"-ra, a "2.png"-t "2.png.vook"-ra és így tovább.
Ezenkívül Vook létrehoz egy váltságdíj-jegyzetet "_README.txt" néven, amelyben értesíti az áldozatot fájljaik titkosításáról, amely képeket, adatbázisokat és dokumentumokat tartalmaz, robusztus titkosítás és egyedi kulcs használatával. Ezeknek a fájloknak a visszakeresése állítólag csak egy visszafejtő eszköz és egy megvásárolható egyedi kulcs beszerzésével lehetséges.
A feljegyzés felajánlja az áldozatnak egy fájl ingyenes visszafejtését demonstrációs céllal, azzal a kikötéssel, hogy a fájlból nem kell értékes információkat tartalmaznia. A visszafejtő szoftver és a privát kulcs ára eredetileg 999 dollár, 50%-os kedvezménnyel, ha az áldozat 72 órán belül felveszi a kapcsolatot, így az ár 499 dollárra csökken. Hangsúlyozza, hogy fizetés nélkül az adatok helyreállítása nem kivitelezhető.
A visszafejtő eszközök beszerzéséhez az áldozatot fel kell hívni a megadott e-mail címre: support@freshingmail.top. A kapcsolatfelvételhez egy másik e-mail cím is rendelkezésre áll: datarestorehelpyou@airmail.cc.
Vook Ransom Note teljes egészében
A Vook váltságdíj teljes szövege a következőképpen hangzik:;
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Hogyan juthat be a Ransomware a rendszerébe?
A zsarolóvírusok különféle módon behatolhatnak a rendszerbe, kihasználva a sebezhetőségeket vagy az emberi hibákat. Íme néhány gyakori módja annak, hogy a zsarolóvírus behatoljon a rendszerébe:
Adathalász e-mailek: A támadók gyakran használnak jogosnak tűnő adathalász e-maileket, amelyek rosszindulatú mellékleteket vagy linkeket tartalmaznak. Ezekre a linkekre kattintva vagy a mellékletek letöltésével zsarolóvírusok szabadulhatnak fel a rendszerére.
Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, rendszere automatikusan letöltésre kerül, ahol a zsarolóprogramok az Ön tudta nélkül automatikusan letöltődnek és végrehajtódnak.
Kizsákmányoló készletek: A kiberbűnözők kihasználhatják a szoftverek vagy operációs rendszerek sebezhetőségét kihasználó készletek segítségével. Ezeket a készleteket úgy tervezték, hogy automatikusan azonosítsák és kihasználják az elavult vagy nem javított szoftverek gyengeségeit, lehetővé téve a zsarolóvírusok behatolását a rendszerbe.
Remote Desktop Protocol (RDP): A támadók jogosulatlanul hozzáférhetnek gyenge vagy alapértelmezett RDP-hitelesítési adatokkal rendelkező rendszerekhez. A bejutást követően közvetlenül a hálózatra telepíthetik a zsarolóprogramokat.
Rosszindulatú hirdetések: A törvényes webhelyeken megjelenő rosszindulatú hirdetések vagy rosszindulatú hirdetések átirányíthatják a felhasználókat a zsarolóvírust tároló webhelyekre, vagy zsarolóprogramok automatikus letöltését indíthatják el a rendszerre.
Drive-by letöltések: A Ransomware véletlenül is letölthető a rendszerre, amikor a felhasználó felkeresi a feltört webhelyet, anélkül, hogy a felhasználónak bármiféle beavatkozásra lenne szüksége.
Egyenrangú hálózatok és fájlmegosztás: Fájlok letöltése peer-to-peer hálózatokról vagy fájlmegosztó szolgáltatások használata zsarolóvírus-fertőzésnek teheti ki a rendszert, mivel ezek a platformok fertőzött fájlokat tárolhatnak, amelyek legitim szoftvernek vagy médiának álcázva vannak.
Fertőzött külső eszközök: Ha fertőzött külső eszközöket, például USB-meghajtókat, külső merevlemezeket vagy akár okostelefonokat csatlakoztat a rendszeréhez, zsarolóvírust okozhat, ha az eszközök már feltörtek.
