Vook Ransomware szyfruje dyski
Vook jest odmianą oprogramowania ransomware Djvu. Vook działa poprzez szyfrowanie plików i zmianę ich nazw, dodając rozszerzenie „.vook”. Na przykład przekształca „1.jpg” w „1.jpg.vook”, „2.png” w „2.png.vook” i tak dalej.
Ponadto Vook tworzy żądanie okupu o nazwie „_README.txt”, w którym powiadamia ofiarę o szyfrowaniu jej plików, obejmujących zdjęcia, bazy danych i dokumenty, przy użyciu solidnego szyfrowania i unikalnego klucza. Odzyskanie tych plików jest rzekomo możliwe jedynie poprzez zdobycie narzędzia deszyfrującego i unikalnego klucza, które można kupić.
W notatce zawarto ofertę dla ofiary bezpłatnego odszyfrowania jednego pliku w ramach demonstracji, z zastrzeżeniem, że w pliku nie powinny znajdować się cenne informacje. Koszt oprogramowania deszyfrującego i klucza prywatnego wynosi początkowo 999 dolarów, z 50% zniżką, jeśli ofiara skontaktuje się w ciągu 72 godzin, co obniża cenę do 499 dolarów. Podkreśla, że bez zapłaty odzyskanie danych nie jest możliwe.
Aby zdobyć narzędzia do odszyfrowania, ofiara jest proszona o skontaktowanie się z podanym adresem e-mail: support@freshingmail.top. Podano również alternatywny adres e-mail do kontaktu: datarestorehelpyou@airmail.cc.
Vook z żądaniem okupu w całości
Pełny tekst żądania okupu Vooka brzmi następująco:;
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
W jaki sposób oprogramowanie ransomware może przeniknąć do Twojego systemu?
Ransomware może przedostać się do systemu na różne sposoby, wykorzystując luki w zabezpieczeniach lub błąd ludzki. Oto kilka typowych sposobów, w jakie ransomware może przedostać się do Twojego systemu:
E-maile phishingowe: osoby atakujące często korzystają z e-maili phishingowych, które wydają się wiarygodne i zawierają złośliwe załączniki lub łącza. Kliknięcie tych linków lub pobranie załączników może spowodować zainfekowanie systemu ransomware.
Złośliwe witryny internetowe: odwiedzanie zainfekowanych lub złośliwych witryn internetowych może narazić Twój system na pobieranie dyskowe, podczas którego oprogramowanie ransomware jest automatycznie pobierane i uruchamiane bez Twojej wiedzy.
Zestawy exploitów: Cyberprzestępcy mogą wykorzystywać luki w oprogramowaniu lub systemach operacyjnych, korzystając z zestawów exploitów. Zestawy te zaprojektowano tak, aby automatycznie identyfikowały i wykorzystywały słabe punkty w nieaktualnym lub niezałatanym oprogramowaniu, umożliwiając oprogramowaniu ransomware infiltrację systemu.
Protokół Remote Desktop Protocol (RDP): osoby atakujące mogą uzyskać nieautoryzowany dostęp do systemów ze słabymi lub domyślnymi poświadczeniami RDP. Po wejściu do środka mogą wdrożyć oprogramowanie ransomware bezpośrednio w sieci.
Złośliwe reklamy: złośliwe reklamy lub złośliwe reklamy wyświetlane na legalnych stronach internetowych mogą przekierowywać użytkowników do witryn zawierających oprogramowanie ransomware lub powodować automatyczne pobieranie oprogramowania ransomware do systemu.
Pobieranie automatyczne: oprogramowanie ransomware może zostać również przypadkowo pobrane na system, gdy użytkownik odwiedza zaatakowaną witrynę internetową, bez konieczności jakiejkolwiek interakcji ze strony użytkownika.
Sieci peer-to-peer i udostępnianie plików: Pobieranie plików z sieci peer-to-peer lub korzystanie z usług udostępniania plików może narazić system na oprogramowanie ransomware, ponieważ na tych platformach mogą znajdować się zainfekowane pliki udające legalne oprogramowanie lub nośniki.
Zainfekowane urządzenia zewnętrzne: Podłączenie zainfekowanych urządzeń zewnętrznych, takich jak dyski USB, zewnętrzne dyski twarde, a nawet smartfony, do systemu może spowodować wprowadzenie oprogramowania ransomware, jeśli urządzenia są już zagrożone.
