Vook Ransomware krypterer stasjoner

Vook er en variant innenfor Djvu løsepengevare-avstamning. Vook fungerer ved å kryptere filer og endre filnavnene deres, ved å legge til utvidelsen ".vook". For eksempel transformerer den "1.jpg" til "1.jpg.vook", "2.png" til "2.png.vook" og så videre.

Videre oppretter Vook en løsepengenotat, kalt "_README.txt", der den varsler offeret om kryptering av filene deres, og spenner over bilder, databaser og dokumenter, ved hjelp av robust kryptering og en unik nøkkel. Henting av disse filene er angivelig bare mulig gjennom anskaffelse av et dekrypteringsverktøy og en unik nøkkel, tilgjengelig for kjøp.

Notatet gir offeret et tilbud om å dekryptere én fil gratis som en demonstrasjon, med betingelsen om at filen skal mangle verdifull informasjon. Kostnaden for dekrypteringsprogramvaren og den private nøkkelen er i utgangspunktet satt til $999, med 50% rabatt hvis offeret kontakter innen 72 timer, noe som reduserer prisen til $499. Det understreker at uten betaling er datagjenoppretting ikke mulig.

For å skaffe dekrypteringsverktøyene, blir offeret henvist til å kontakte den angitte e-postadressen: support@freshingmail.top. En alternativ e-postadresse for kontakt er også oppgitt: datarestorehelpyou@airmail.cc.

Vook løsepengenotat i sin helhet

Den fullstendige teksten til Vook løsepengenotat lyder som følger:;

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Hvordan kan ransomware infiltrere systemet ditt?

Ransomware kan infiltrere et system på forskjellige måter, utnytte sårbarheter eller menneskelige feil. Her er noen vanlige måter løsepengevare kan infiltrere systemet ditt på:

Phishing-e-poster: Angripere bruker ofte phishing-e-poster som virker legitime, som inneholder ondsinnede vedlegg eller lenker. Ved å klikke på disse koblingene eller laste ned vedleggene kan løsepengevare slippes løs på systemet ditt.

Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette systemet ditt for drive-by-nedlastinger, der løsepengevare automatisk lastes ned og kjøres uten at du vet det.

Utnyttingssett: Nettkriminelle kan utnytte sårbarheter i programvare eller operativsystemer ved å bruke utnyttelsessett. Disse settene er designet for å automatisk identifisere og utnytte svakheter i utdatert eller uopprettet programvare, slik at løsepengevare kan infiltrere systemet.

Remote Desktop Protocol (RDP): Angripere kan få uautorisert tilgang til systemer med svak eller standard RDP-legitimasjon. Når de er inne, kan de distribuere løsepengevare direkte på nettverket.

Malvertising: Ondsinnede annonser, eller malvertisements, som vises på legitime nettsteder kan omdirigere brukere til nettsteder som er vert for løsepengeprogramvare eller utløse automatiske nedlastinger av løsepengeprogramvare til systemet.

Drive-by-nedlastinger: Ransomware kan også utilsiktet lastes ned til et system når en bruker besøker et kompromittert nettsted, uten at brukeren trenger interaksjon.

Peer-to-peer-nettverk og fildeling: Nedlasting av filer fra peer-to-peer-nettverk eller bruk av fildelingstjenester kan utsette systemet ditt for løsepengeprogramvare, siden disse plattformene kan være vert for infiserte filer forkledd som legitim programvare eller media.

Infiserte eksterne enheter: Å koble infiserte eksterne enheter som USB-stasjoner, eksterne harddisker eller til og med smarttelefoner til systemet ditt kan introdusere løsepengevare hvis enhetene allerede er kompromittert.