Vook 勒索軟體加密驅動器
Vook 是 Djvu 勒索軟體系列中的一個變種。 Vook 的功能是加密檔案並更改檔案名,並附加「.vook」副檔名。例如,它將“1.jpg”轉換為“1.jpg.vook”,“2.png”轉換為“2.png.vook”,依此類推。
此外,Vook 還創建了一個名為「_README.txt」的勒索字條,其中通知受害者使用強大的加密和唯一金鑰對其文件(涵蓋圖片、資料庫和文件)進行加密。據稱,只有透過購買解密工具和唯一密鑰才能檢索這些文件。
該說明向受害者免費解密一個文件作為演示,並規定該文件應缺乏有價值的資訊。解密軟體和私鑰的價格最初定為 999 美元,如果受害者在 72 小時內聯繫,可享 50% 的折扣,價格降至 499 美元。它強調,如果不付費,資料恢復是不可行的。
為了取得解密工具,受害者會被引導聯絡指定的電子郵件地址:support@freshingmail.top。也提供了備用聯絡電子郵件地址:datarestorehelpyou@airmail.cc。
Vook 勒索信全文
Vook 勒索信全文如下:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
勒索軟體如何滲透您的系統?
勒索軟體可以透過各種方式利用漏洞或人為錯誤滲透系統。以下是勒索軟體滲透系統的一些常見方式:
網路釣魚電子郵件:攻擊者經常使用看似合法的網路釣魚電子郵件,其中包含惡意附件或連結。點擊這些連結或下載附件可能會將勒索軟體釋放到您的系統上。
惡意網站:造訪受感染或惡意網站可能會使您的系統遭受偷渡式下載,勒索軟體會在您不知情的情況下自動下載並執行。
漏洞利用工具包:網路犯罪分子可以使用漏洞利用工具包來利用軟體或作業系統中的漏洞。這些工具包旨在自動識別和利用過時或未修補軟體中的弱點,從而允許勒索軟體滲透系統。
遠端桌面協定 (RDP):攻擊者可以使用較弱或預設的 RDP 憑證來獲得對系統的未經授權的存取。一旦進入,他們就可以將勒索軟體直接部署到網路上。
惡意廣告:合法網站上顯示的惡意廣告或惡意廣告可以將使用者重新導向至託管勒索軟體的網站或觸發勒索軟體自動下載到系統上。
偷渡式下載:當使用者造訪受感染的網站時,勒索軟體也可能會無意中下載到系統上,而無需使用者進行任何互動。
對等網路和檔案共用:從對等網路下載檔案或使用檔案共用服務可能會使您的系統暴露於勒索軟體,因為這些平台可能會託管偽裝成合法軟體或媒體的受感染檔案。
受感染的外部裝置:如果裝置已受到威脅,將受感染的外部裝置(例如 USB 隨身碟、外接硬碟甚至智慧型手機)連接到您的系統可能會引入勒索軟體。
