باج افزار Vook
باج افزار Vook با هدف خاصی ساخته شده است: رمزگذاری فایل های ذخیره شده در دستگاه های در معرض خطر. باجافزار به عنوان بخشی از عملیات خود، نام فایلهای این فایلهای رمزگذاریشده را با افزودن پسوند «.vook» به آنها تغییر میدهد. برای مثال، فایلی با نام '1.png' به '1.png.vook' تبدیل می شود و '2.pdf' به '2.pdf.vook' تبدیل می شود و غیره. علاوه بر این، باج افزار یک یادداشت باج تولید می کند که به صورت یک فایل متنی با نام '_README.txt' تحویل داده می شود.
پس از بررسی کامل، محققان به این نتیجه رسیدند که باجافزار Vook متعلق به خانواده باجافزار STOP/Djvu است که یک نوع از این نسل را تشکیل میدهد. قابل توجه است که مجرمان سایبری که از باج افزار STOP/Djvu استفاده می کنند، اغلب از بدافزارهای اضافی مانند Vidar یا RedLine استفاده می کنند تا اطلاعات حساس را از سیستم های در معرض خطر قبل از رمزگذاری فایل ها به سرقت ببرند.
قربانیان باج افزار Vook دسترسی به داده های خود را از دست می دهند
یادداشت باجگیری که توسط باجافزار Vook ارائه میشود، به عنوان یک اعلان برای قربانی عمل میکند، و جزئیات رمزگذاری تمام فایلهای او را در قالبهای مختلف، از جمله تصاویر، پایگاههای داده، و اسناد شامل میشود. استفاده از روشهای رمزگذاری قوی همراه با یک کلید رمزگذاری منحصربهفرد را نشان میدهد که فایلها را برای قربانی غیرقابل دسترس میکند. تنها راه برای بازیابی فایل به عنوان دستیابی به یک ابزار رمزگشایی در کنار کلید منحصر به فرد مربوطه ارائه می شود که هر دو برای خرید در دسترس هستند.
در یادداشت، مهاجمان بیان میکنند که قربانیان میتوانند یک فایل رمزگذاری شده را برای رمزگشایی تکمیلی ارسال کنند، که به عنوان نمایشی از فرآیند رمزگشایی در نظر گرفته شده است. با این حال، این پیشنهاد با محدودیت هایی همراه است. فقط یک فایل را می توان به صورت رایگان رمزگشایی کرد و باید فاقد اطلاعات مهم یا ارزشمند باشد.
مبلغ باج در نظر گرفته شده برای به دست آوردن کلید خصوصی و نرم افزار رمزگشایی 999 دلار تعیین شده است. با این وجود، اگر قربانی در بازه زمانی مشخص 72 ساعت تماس برقرار کند، انگیزه ای به شکل 50٪ تخفیف ارائه می شود که در واقع قیمت را به 499 دلار کاهش می دهد. این یادداشت بر جنبه غیرقابل مذاکره پرداخت برای بازیابی داده ها تأکید می کند.
دستورالعمل های به دست آوردن ابزار رمزگشایی به صراحت بیان شده است، و قربانی را هدایت می کند تا از طریق آدرس ایمیل ارائه شده ارتباط برقرار کند: support@freshingmail.top. علاوه بر این، یک تماس ایمیل جایگزین ارائه شده است: datarestorehelpyou@airmail.cc، که به قربانی کانال های متعددی برای ارتباط با اپراتورهای باج افزار ارائه می دهد.
برای محافظت از داده ها و دستگاه های خود در برابر تهدیدات باج افزار اقدام کنید
حفاظت از داده ها و دستگاه ها در برابر تهدیدات باج افزار به ترکیبی از اقدامات پیشگیرانه و پاسخ های واکنشی نیاز دارد. در اینجا یک راهنمای جامع در مورد نحوه محافظت کاربران از داده ها و دستگاه های خود آورده شده است:
- نرم افزار را به روز نگه دارید : سیستم عامل ها، نرم افزارهای آنتی ویروس و برنامه ها را به طور منظم به روز کنید. این بهروزرسانیها معمولاً شامل وصلههای امنیتی هستند که آسیبپذیریهای مورد سوء استفاده باجافزار و سایر بدافزارها را برطرف میکنند.
- نصب نرم افزار ضد بدافزار : از نرم افزارهای ضد بدافزار معتبر استفاده کنید و آن را به روز نگه دارید. این برنامهها میتوانند قبل از اینکه بتوانند فایلهای شما را رمزگذاری کنند، عفونتهای باجافزار را شناسایی کرده و از آن جلوگیری کنند.
- فایروال را فعال کنید : یک فایروال را در شبکه خود فعال کنید تا ترافیک ورودی و خروجی را نظارت کند و همچنین اتصالات مشکوک و بارهای باج افزار احتمالی را مسدود کند.
- مراقب پیوستها و پیوندهای ایمیل باشید : مراقب ایمیلهای ناشناس یا مشکوک، بهویژه ایمیلهایی که پیوست یا پیوند دارند، باشید. از تعامل با ضمیمه ها یا کلیک بر روی پیوندهای منابع ناشناخته یا نامعتبر خودداری کنید.
- پشتیبان گیری منظم از داده ها : تهیه نسخه پشتیبان به طور منظم از فایل ها و داده های ضروری بسیار مهم است. از راه حل های پشتیبان گیری مبتنی بر ابر و آفلاین برای اطمینان از افزونگی استفاده کنید. اگر حمله باجافزاری رخ دهد، میتوانید بدون پرداخت باج، فایلهای آسیبدیده را از پشتیبانگیری بازیابی کنید.
- از گذرواژههای قوی و منحصر به فرد استفاده کنید : برای همه حسابها و دستگاهها از گذرواژههای قوی و پیچیده استفاده کنید. از استفاده از رمز عبور یکسان در چندین حساب مختلف خودداری کنید، زیرا انجام این کار خطر سرقت اعتبار را افزایش می دهد.
- اجرای احراز هویت چند عاملی (MFA) : هر زمان ممکن است MFA را فعال کنید تا یک لایه امنیتی اضافی را در حساب های خود بگنجانید. مهم نیست که رمز عبور شما به خطر افتاده باشد، MFA می تواند از دسترسی غیرمجاز جلوگیری کند.
به خودتان و دیگران آموزش دهید : در مورد جدیدترین تهدیدات باج افزار آگاه باشید و به دنبال بهترین شیوه ها برای بهداشت امنیت سایبری باشید. به اعضای خانواده، همکاران و کارمندان در مورد خطرات باج افزار و نحوه شناسایی و اجتناب از تهدیدات احتمالی آموزش دهید.
با پیروی از این اقدامات پیشگیرانه و اجرای یک استراتژی جامع امنیت سایبری، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در حملات باج افزار را کاهش دهند و از داده ها و دستگاه های خود به طور موثر محافظت کنند.
یادداشت باجگیری ایجاد شده توسط باجافزار Vook به شرح زیر است:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'