Vook Ransomware krypterar enheter

Vook är en variant inom Djvu ransomware härstamning. Vook fungerar genom att kryptera filer och ändra deras filnamn, lägga till tillägget ".vook". Till exempel omvandlar den "1.jpg" till "1.jpg.vook", "2.png" till "2.png.vook" och så vidare.

Dessutom skapar Vook en lösennota, som heter "_README.txt", där den meddelar offret om kryptering av deras filer, som spänner över bilder, databaser och dokument, med hjälp av robust kryptering och en unik nyckel. Hämtning av dessa filer är påstås endast möjlig genom förvärv av ett dekrypteringsverktyg och en unik nyckel, tillgänglig för köp.

Anteckningen utökar ett erbjudande till offret att dekryptera en fil kostnadsfritt som en demonstration, med villkoret att filen ska sakna värdefull information. Kostnaden för dekrypteringsmjukvaran och den privata nyckeln är initialt satt till $999, med 50 % rabatt om offret kontaktar inom 72 timmar, vilket sänker priset till $499. Det understryker att utan betalning är dataåterställning inte möjlig.

För att skaffa dekrypteringsverktygen hänvisas offret att kontakta den angivna e-postadressen: support@freshingmail.top. En alternativ e-postadress för kontakt tillhandahålls också: datarestorehelpyou@airmail.cc.

Vook Ransom Note i sin helhet

Den fullständiga texten i Vook-lösennotan lyder som följer:;

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Hur kan Ransomware infiltrera ditt system?

Ransomware kan infiltrera ett system på olika sätt, utnyttja sårbarheter eller mänskliga fel. Här är några vanliga sätt som ransomware kan infiltrera ditt system:

Nätfiske-e-post: Angripare använder ofta nätfiske-e-postmeddelanden som verkar legitima, som innehåller skadliga bilagor eller länkar. Att klicka på dessa länkar eller ladda ner bilagorna kan släppa loss ransomware på ditt system.

Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan utsätta ditt system för drivande nedladdningar, där ransomware automatiskt laddas ner och körs utan din vetskap.

Exploateringssatser: Cyberkriminella kan utnyttja sårbarheter i programvara eller operativsystem med hjälp av exploateringssatser. Dessa kit är designade för att automatiskt identifiera och utnyttja svagheter i föråldrad eller oparpad programvara, vilket gör att ransomware kan infiltrera systemet.

Remote Desktop Protocol (RDP): Angripare kan få obehörig åtkomst till system med svaga eller förinställda RDP-uppgifter. Väl inne kan de distribuera ransomware direkt på nätverket.

Malvertising: Skadliga annonser, eller malvertisements, som visas på legitima webbplatser kan omdirigera användare till webbplatser som är värd för ransomware eller utlösa automatiska nedladdningar av ransomware till systemet.

Drive-by-nedladdningar: Ransomware kan också oavsiktligt laddas ner till ett system när en användare besöker en komprometterad webbplats, utan att användaren behöver interagera.

Peer-to-Peer-nätverk och fildelning: Att ladda ner filer från peer-to-peer-nätverk eller använda fildelningstjänster kan utsätta ditt system för ransomware, eftersom dessa plattformar kan vara värd för infekterade filer förklädda som legitim programvara eller media.

Infekterade externa enheter: Att ansluta infekterade externa enheter som USB-enheter, externa hårddiskar eller till och med smartphones till ditt system kan introducera ransomware om enheterna redan är utsatta.