باج افزار Vook

باج افزار Vook با هدف خاصی ساخته شده است: رمزگذاری فایل های ذخیره شده در دستگاه های در معرض خطر. باج‌افزار به عنوان بخشی از عملیات خود، نام فایل‌های این فایل‌های رمزگذاری‌شده را با افزودن پسوند «.vook» به آن‌ها تغییر می‌دهد. برای مثال، فایلی با نام '1.png' به '1.png.vook' تبدیل می شود و '2.pdf' به '2.pdf.vook' تبدیل می شود و غیره. علاوه بر این، باج افزار یک یادداشت باج تولید می کند که به صورت یک فایل متنی با نام '_README.txt' تحویل داده می شود.

پس از بررسی کامل، محققان به این نتیجه رسیدند که باج‌افزار Vook متعلق به خانواده باج‌افزار STOP/Djvu است که یک نوع از این نسل را تشکیل می‌دهد. قابل توجه است که مجرمان سایبری که از باج افزار STOP/Djvu استفاده می کنند، اغلب از بدافزارهای اضافی مانند Vidar یا RedLine استفاده می کنند تا اطلاعات حساس را از سیستم های در معرض خطر قبل از رمزگذاری فایل ها به سرقت ببرند.

قربانیان باج افزار Vook دسترسی به داده های خود را از دست می دهند

یادداشت باج‌گیری که توسط باج‌افزار Vook ارائه می‌شود، به عنوان یک اعلان برای قربانی عمل می‌کند، و جزئیات رمزگذاری تمام فایل‌های او را در قالب‌های مختلف، از جمله تصاویر، پایگاه‌های داده، و اسناد شامل می‌شود. استفاده از روش‌های رمزگذاری قوی همراه با یک کلید رمزگذاری منحصربه‌فرد را نشان می‌دهد که فایل‌ها را برای قربانی غیرقابل دسترس می‌کند. تنها راه برای بازیابی فایل به عنوان دستیابی به یک ابزار رمزگشایی در کنار کلید منحصر به فرد مربوطه ارائه می شود که هر دو برای خرید در دسترس هستند.

در یادداشت، مهاجمان بیان می‌کنند که قربانیان می‌توانند یک فایل رمزگذاری شده را برای رمزگشایی تکمیلی ارسال کنند، که به عنوان نمایشی از فرآیند رمزگشایی در نظر گرفته شده است. با این حال، این پیشنهاد با محدودیت هایی همراه است. فقط یک فایل را می توان به صورت رایگان رمزگشایی کرد و باید فاقد اطلاعات مهم یا ارزشمند باشد.

مبلغ باج در نظر گرفته شده برای به دست آوردن کلید خصوصی و نرم افزار رمزگشایی 999 دلار تعیین شده است. با این وجود، اگر قربانی در بازه زمانی مشخص 72 ساعت تماس برقرار کند، انگیزه ای به شکل 50٪ تخفیف ارائه می شود که در واقع قیمت را به 499 دلار کاهش می دهد. این یادداشت بر جنبه غیرقابل مذاکره پرداخت برای بازیابی داده ها تأکید می کند.

دستورالعمل های به دست آوردن ابزار رمزگشایی به صراحت بیان شده است، و قربانی را هدایت می کند تا از طریق آدرس ایمیل ارائه شده ارتباط برقرار کند: support@freshingmail.top. علاوه بر این، یک تماس ایمیل جایگزین ارائه شده است: datarestorehelpyou@airmail.cc، که به قربانی کانال های متعددی برای ارتباط با اپراتورهای باج افزار ارائه می دهد.

برای محافظت از داده ها و دستگاه های خود در برابر تهدیدات باج افزار اقدام کنید

حفاظت از داده ها و دستگاه ها در برابر تهدیدات باج افزار به ترکیبی از اقدامات پیشگیرانه و پاسخ های واکنشی نیاز دارد. در اینجا یک راهنمای جامع در مورد نحوه محافظت کاربران از داده ها و دستگاه های خود آورده شده است:

• نرم افزار را به روز نگه دارید : سیستم عامل ها، نرم افزارهای آنتی ویروس و برنامه ها را به طور منظم به روز کنید. این به‌روزرسانی‌ها معمولاً شامل وصله‌های امنیتی هستند که آسیب‌پذیری‌های مورد سوء استفاده باج‌افزار و سایر بدافزارها را برطرف می‌کنند.
• نصب نرم افزار ضد بدافزار : از نرم افزارهای ضد بدافزار معتبر استفاده کنید و آن را به روز نگه دارید. این برنامه‌ها می‌توانند قبل از اینکه بتوانند فایل‌های شما را رمزگذاری کنند، عفونت‌های باج‌افزار را شناسایی کرده و از آن جلوگیری کنند.
• فایروال را فعال کنید : یک فایروال را در شبکه خود فعال کنید تا ترافیک ورودی و خروجی را نظارت کند و همچنین اتصالات مشکوک و بارهای باج افزار احتمالی را مسدود کند.
• مراقب پیوست‌ها و پیوندهای ایمیل باشید : مراقب ایمیل‌های ناشناس یا مشکوک، به‌ویژه ایمیل‌هایی که پیوست یا پیوند دارند، باشید. از تعامل با ضمیمه ها یا کلیک بر روی پیوندهای منابع ناشناخته یا نامعتبر خودداری کنید.
• پشتیبان گیری منظم از داده ها : تهیه نسخه پشتیبان به طور منظم از فایل ها و داده های ضروری بسیار مهم است. از راه حل های پشتیبان گیری مبتنی بر ابر و آفلاین برای اطمینان از افزونگی استفاده کنید. اگر حمله باج‌افزاری رخ دهد، می‌توانید بدون پرداخت باج، فایل‌های آسیب‌دیده را از پشتیبان‌گیری بازیابی کنید.
• از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : برای همه حساب‌ها و دستگاه‌ها از گذرواژه‌های قوی و پیچیده استفاده کنید. از استفاده از رمز عبور یکسان در چندین حساب مختلف خودداری کنید، زیرا انجام این کار خطر سرقت اعتبار را افزایش می دهد.
• اجرای احراز هویت چند عاملی (MFA) : هر زمان ممکن است MFA را فعال کنید تا یک لایه امنیتی اضافی را در حساب های خود بگنجانید. مهم نیست که رمز عبور شما به خطر افتاده باشد، MFA می تواند از دسترسی غیرمجاز جلوگیری کند.

به خودتان و دیگران آموزش دهید : در مورد جدیدترین تهدیدات باج افزار آگاه باشید و به دنبال بهترین شیوه ها برای بهداشت امنیت سایبری باشید. به اعضای خانواده، همکاران و کارمندان در مورد خطرات باج افزار و نحوه شناسایی و اجتناب از تهدیدات احتمالی آموزش دهید.

با پیروی از این اقدامات پیشگیرانه و اجرای یک استراتژی جامع امنیت سایبری، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در حملات باج افزار را کاهش دهند و از داده ها و دستگاه های خود به طور موثر محافظت کنند.

یادداشت باج‌گیری ایجاد شده توسط باج‌افزار Vook به شرح زیر است:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'