Vook Ransomware crittografa le unità

Vook è una variante della stirpe del ransomware Djvu. Vook funziona crittografando i file e modificandone i nomi, aggiungendo l'estensione ".vook". Ad esempio, trasforma "1.jpg" in "1.jpg.vook", "2.png" in "2.png.vook" e così via.

Inoltre, Vook crea una richiesta di riscatto, denominata "_README.txt", in cui avvisa la vittima della crittografia dei propri file, che comprende immagini, database e documenti, utilizzando una crittografia robusta e una chiave univoca. Il recupero di questi file sarebbe possibile solo attraverso l'acquisizione di uno strumento di decrittazione e di una chiave univoca, disponibile per l'acquisto.

La nota offre alla vittima la possibilità di decriptare gratuitamente un file a titolo dimostrativo, a condizione che il file non contenga informazioni preziose. Il costo del software di decrittazione e della chiave privata è inizialmente fissato a 999 dollari, con uno sconto del 50% se la vittima contatta entro 72 ore, riducendo il prezzo a 499 dollari. Sottolinea che senza pagamento il recupero dei dati non è fattibile.

Per procurarsi gli strumenti di decrittazione, la vittima viene indirizzata a contattare l'indirizzo e-mail specificato: support@freshingmail.top. Viene fornito anche un indirizzo email alternativo per il contatto: datarestorehelpyou@airmail.cc.

Nota di riscatto Vook completa

Il testo completo della richiesta di riscatto di Vook recita come segue:;

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Come può il ransomware infiltrarsi nel tuo sistema?

Il ransomware può infiltrarsi in un sistema in vari modi, sfruttando vulnerabilità o errori umani. Ecco alcuni modi comuni in cui il ransomware può infiltrarsi nel tuo sistema:

E-mail di phishing: gli aggressori utilizzano spesso e-mail di phishing che appaiono legittime, contenenti allegati o collegamenti dannosi. Facendo clic su questi collegamenti o scaricando gli allegati è possibile scatenare ransomware sul tuo sistema.

Siti Web dannosi: visitare siti Web compromessi o dannosi può esporre il tuo sistema a download drive-by, in cui il ransomware viene automaticamente scaricato ed eseguito a tua insaputa.

Kit di exploit: i criminali informatici possono sfruttare le vulnerabilità del software o dei sistemi operativi utilizzando i kit di exploit. Questi kit sono progettati per identificare e sfruttare automaticamente i punti deboli del software obsoleto o senza patch, consentendo al ransomware di infiltrarsi nel sistema.

Remote Desktop Protocol (RDP): gli aggressori possono ottenere l'accesso non autorizzato ai sistemi con credenziali RDP deboli o predefinite. Una volta entrati, possono distribuire il ransomware direttamente nella rete.

Malvertising: annunci pubblicitari dannosi, o malvertisement, visualizzati su siti Web legittimi possono reindirizzare gli utenti a siti Web che ospitano ransomware o attivare download automatici di ransomware nel sistema.

Download guidati: il ransomware può anche essere scaricato inavvertitamente su un sistema quando un utente visita un sito Web compromesso, senza che sia richiesta alcuna interazione da parte dell'utente.

Reti peer-to-peer e condivisione file: il download di file da reti peer-to-peer o l'utilizzo di servizi di condivisione file può esporre il sistema al ransomware, poiché queste piattaforme potrebbero ospitare file infetti camuffati da software o supporti legittimi.

Dispositivi esterni infetti: il collegamento di dispositivi esterni infetti come unità USB, dischi rigidi esterni o persino smartphone al sistema può introdurre ransomware se i dispositivi sono già compromessi.