Vook 勒索软件加密驱动器
Vook 是 Djvu 勒索软件系列中的一个变种。 Vook 的功能是加密文件并更改文件名,并附加“.vook”扩展名。例如,它将“1.jpg”转换为“1.jpg.vook”,“2.png”转换为“2.png.vook”,依此类推。
此外,Vook 还创建了一份名为“_README.txt”的勒索字条,其中通知受害者使用强大的加密和唯一密钥对其文件(涵盖图片、数据库和文档)进行加密。据称,只有通过购买解密工具和唯一密钥才能检索这些文件。
该说明向受害者免费解密一个文件作为演示,并规定该文件应缺乏有价值的信息。解密软件和私钥的价格最初定为 999 美元,如果受害者在 72 小时内联系,可享受 50% 的折扣,价格降至 499 美元。它强调,如果不付费,数据恢复是不可行的。
为了获取解密工具,受害者会被引导联系指定的电子邮件地址:support@freshingmail.top。还提供了备用联系电子邮件地址:datarestorehelpyou@airmail.cc。
Vook 勒索信全文
Vook 勒索信全文如下:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
勒索软件如何渗透您的系统?
勒索软件可以通过各种方式利用漏洞或人为错误渗透系统。以下是勒索软件渗透系统的一些常见方式:
网络钓鱼电子邮件:攻击者经常使用看似合法的网络钓鱼电子邮件,其中包含恶意附件或链接。单击这些链接或下载附件可能会将勒索软件释放到您的系统上。
恶意网站:访问受感染或恶意网站可能会使您的系统遭受偷渡式下载,勒索软件会在您不知情的情况下自动下载并执行。
漏洞利用工具包:网络犯罪分子可以使用漏洞利用工具包利用软件或操作系统中的漏洞。这些工具包旨在自动识别和利用过时或未修补软件中的弱点,从而使勒索软件能够渗透到系统中。
远程桌面协议 (RDP):攻击者可以使用较弱或默认的 RDP 凭据获得对系统的未经授权的访问。一旦进入,他们就可以将勒索软件直接部署到网络上。
恶意广告:合法网站上显示的恶意广告或恶意广告可以将用户重定向到托管勒索软件的网站或触发勒索软件自动下载到系统上。
偷渡式下载:当用户访问受感染的网站时,勒索软件也可能会无意中下载到系统上,而无需用户进行任何交互。
对等网络和文件共享:从对等网络下载文件或使用文件共享服务可能会使您的系统暴露于勒索软件,因为这些平台可能会托管伪装成合法软件或媒体的受感染文件。
受感染的外部设备:如果设备已受到威胁,将受感染的外部设备(例如 USB 驱动器、外部硬盘驱动器甚至智能手机)连接到您的系统可能会引入勒索软件。
