„Vook Ransomware“ užšifruoja diskus

Vook yra Djvu ransomware linijos variantas. Vook veikia šifruodama failus ir keisdama jų pavadinimus, pridedant plėtinį ".vook". Pavyzdžiui, jis paverčia „1.jpg“ į „1.jpg.vook“, „2.png“ į „2.png.vook“ ir pan.

Be to, Vook sukuria išpirkos raštelį, pavadintą „_README.txt“, kuriame praneša aukai apie jų failų, apimančių paveikslėlius, duomenų bazes ir dokumentus, šifravimą, naudojant patikimą šifravimą ir unikalų raktą. Teigiama, kad šiuos failus galima gauti tik įsigijus iššifravimo įrankį ir unikalų raktą, kurį galima įsigyti.

Raštelyje pateikiamas pasiūlymas aukai nemokamai iššifruoti vieną failą kaip demonstraciją, nurodant, kad faile neturi būti vertingos informacijos. Iššifravimo programinės įrangos ir privataus rakto kaina iš pradžių yra 999 USD, su 50% nuolaida, jei auka susisieks per 72 valandas, todėl kaina sumažinama iki 499 USD. Ji pabrėžia, kad be mokėjimo duomenų atkurti neįmanoma.

Norėdami įsigyti iššifravimo įrankius, auka nukreipiama susisiekti nurodytu el. pašto adresu: support@freshingmail.top. Taip pat pateikiamas alternatyvus el. pašto adresas susisiekti: datarestorehelpyou@airmail.cc.

Vook Ransom Note visiškai

Visas Vook išpirkos rašto tekstas skamba taip:;

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Kaip Ransomware gali įsiskverbti į jūsų sistemą?

Išpirkos reikalaujančios programos gali įsiskverbti į sistemą įvairiomis priemonėmis, pasinaudodamos pažeidžiamumu arba žmogaus klaidomis. Štai keletas bendrų būdų, kaip išpirkos reikalaujančios programos gali įsiskverbti į jūsų sistemą:

Sukčiavimo el. laiškai: užpuolikai dažnai naudoja sukčiavimo el. laiškus, kurie atrodo teisėti ir kuriuose yra kenkėjiškų priedų ar nuorodų. Spustelėjus šias nuorodas arba atsisiunčiant priedus, jūsų sistemoje gali atsirasti išpirkos reikalaujančių programų.

Kenkėjiškos svetainės: Lankantis pažeistose ar kenkėjiškose svetainėse, jūsų sistemoje gali būti atsisiunčiami automatiškai, kai išpirkos reikalaujančios programos automatiškai atsisiunčiamos ir paleidžiamos be jūsų žinios.

Išnaudojimo rinkiniai: kibernetiniai nusikaltėliai gali išnaudoti programinės įrangos ar operacinių sistemų pažeidžiamumą naudodami išnaudojimo rinkinius. Šie rinkiniai skirti automatiškai nustatyti ir išnaudoti pasenusios arba nepataisytos programinės įrangos trūkumus, kad išpirkos reikalaujančios programos galėtų įsiskverbti į sistemą.

Nuotolinio darbalaukio protokolas (RDP): užpuolikai gali gauti neteisėtą prieigą prie sistemų su silpnais arba numatytais RDP kredencialais. Patekę į vidų, jie gali įdiegti išpirkos reikalaujančią programinę įrangą tiesiai į tinklą.

Kenkėjiška reklama: teisėtose svetainėse rodomi kenkėjiški skelbimai gali nukreipti vartotojus į svetaines, kuriose yra išpirkos reikalaujančios programos, arba suaktyvinti automatinius išpirkos reikalaujančių programų atsisiuntimus į sistemą.

Atsisiuntimai pagal vairuotoją: Ransomware taip pat gali būti netyčia atsisiunčiama į sistemą, kai vartotojas apsilanko pažeistoje svetainėje, vartotojui nereikalaujant jokios sąveikos.

Peer-to-Peer tinklai ir failų bendrinimas: atsisiunčiant failus iš lygiaverčių tinklų arba naudojant failų dalijimosi paslaugas, jūsų sistemoje gali atsirasti išpirkos reikalaujančių programų, nes šiose platformose gali būti užkrėstų failų, užmaskuotų kaip teisėta programinė įranga ar laikmena.

Užkrėsti išoriniai įrenginiai: prie sistemos prijungus užkrėstus išorinius įrenginius, tokius kaip USB atmintinės, išoriniai standieji diskai ar net išmanieji telefonai, gali atsirasti išpirkos reikalaujančių programų, jei įrenginiai jau pažeisti.