Vook Ransomware

El Vook Ransomware està creat amb un objectiu específic: xifrar els fitxers emmagatzemats en dispositius compromesos. Com a part del seu funcionament, el ransomware modifica els noms de fitxers d'aquests fitxers xifrats afegint-hi l'extensió ".vook". Per exemple, un fitxer anomenat "1.png" es transformaria en "1.png.vook", i "2.pdf" es convertiria en "2.pdf.vook", i així successivament. A més, el ransomware genera una nota de rescat lliurada com a fitxer de text anomenat "_README.txt".

Després d'un examen exhaustiu, els investigadors han determinat que el Vook Ransomware pertany a la família STOP/Djvu Ransomware , constituint una variant dins d'aquest llinatge. Cal destacar que els ciberdelinqüents que utilitzen el ransomware STOP/Djvu utilitzen sovint programari maliciós addicional, com Vidar o RedLine , per robar informació sensible dels sistemes compromesos abans de xifrar els fitxers.

Les víctimes del ransomware Vook perden l'accés a les seves pròpies dades

La nota de rescat lliurada pel Vook Ransomware serveix com a notificació a la víctima, detallant el xifratge de tots els seus fitxers, que abasten diversos formats, incloses imatges, bases de dades i documents. Afirma la utilització de mètodes de xifratge robustos juntament amb una clau de xifratge única, fent que els fitxers siguin inaccessibles per a la víctima. L'única via per a la recuperació de fitxers es presenta com l'adquisició d'una eina de desxifrat juntament amb la clau única corresponent, ambdues disponibles per a la seva compra.

Dins de la nota, els atacants afirmen que les víctimes poden enviar un fitxer xifrat per al desxifrat gratuït, pensat com a demostració del procés de desxifrat. Tanmateix, aquesta oferta ve amb limitacions; només es pot desxifrar un fitxer gratuïtament i no hauria de tenir informació substancial o valuosa.

L'import del rescat estipulat per adquirir la clau privada i el programari de desxifrat s'estableix en 999 dòlars. No obstant això, s'ofereix un incentiu en forma de descompte del 50% si la víctima inicia el contacte en un període de temps especificat de 72 hores, reduint efectivament el preu a 499 dòlars. La nota subratlla l'aspecte no negociable del pagament per a la restauració de dades.

Les instruccions per obtenir les eines de desxifrat es descriuen explícitament, dirigint a la víctima que es comuniqui a través de l'adreça de correu electrònic proporcionada: support@freshingmail.top. A més, es proporciona un correu electrònic de contacte alternatiu: datarestorehelpyou@airmail.cc, que presenta a la víctima múltiples canals per a la comunicació amb els operadors de ransomware.

Preneu mesures per protegir les vostres dades i dispositius contra amenaces de ransomware

La protecció de dades i dispositius contra amenaces de ransomware requereix una combinació de mesures proactives i respostes reactives. Aquí teniu una guia completa sobre com els usuaris poden protegir les seves dades i dispositius:

• Mantenir el programari actualitzat : actualitzeu regularment els sistemes operatius, el programari antivirus i les aplicacions. Aquestes actualitzacions solen incloure pedaços de seguretat que aborden les vulnerabilitats explotades pel ransomware i altres programes maliciosos.
• Instal·leu programari anti-malware : feu servir un programari anti-malware de bona reputació i mantingueu-lo actualitzat. Aquests programes poden detectar i prevenir infeccions de ransomware abans que puguin xifrar els vostres fitxers.
• Activa el tallafoc : activeu un tallafoc a la vostra xarxa per controlar el trànsit entrant i sortint, així com bloquejar connexions sospitoses i possibles càrregues útils de ransomware.
• Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte amb els correus electrònics desconeguts o sospitosos, especialment els que tenen fitxers adjunts o enllaços. Eviteu interactuar amb fitxers adjunts o fer clic a enllaços de fonts desconegudes o de confiança.
• Còpia de seguretat de dades amb regularitat : mantenir còpies de seguretat periòdiques dels fitxers i dades essencials és crucial. Utilitzeu solucions de còpia de seguretat basades en núvol i fora de línia per garantir la redundància. Si es produeix un atac de ransomware, podeu restaurar els fitxers afectats des de còpies de seguretat sense pagar el rescat.
• Utilitzeu contrasenyes úniques i fortes : utilitzeu contrasenyes sòlides i complexes per a tots els comptes i dispositius. Eviteu utilitzar la mateixa contrasenya en diversos comptes diferents, ja que fer-ho augmenta el risc de robatori de credencials.
• Implementeu l'autenticació multifactor (MFA) : activeu MFA sempre que sigui possible per incorporar una capa addicional de seguretat als vostres comptes. Independentment de si la vostra contrasenya està compromesa, MFA pot evitar l'accés no autoritzat.

Instruïu-vos a vosaltres mateixos i als altres : manteniu-vos informat sobre les amenaces de ransomware més recents i busqueu les millors pràctiques per a la higiene de la ciberseguretat. Ensenyeu als familiars, als col·legues i als empleats els riscos del ransomware i com reconèixer i evitar possibles amenaces.

Seguint aquestes mesures proactives i implementant una estratègia integral de ciberseguretat, els usuaris poden reduir significativament el risc de ser víctimes d'atacs de ransomware i protegir les seves dades i dispositius de manera eficaç.

La nota de rescat generada pel Vook Ransomware és:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'