Vook-Ransomware

Die Vook-Ransomware wurde mit einem bestimmten Ziel entwickelt: Dateien zu verschlüsseln, die auf kompromittierten Geräten gespeichert sind. Im Rahmen ihrer Aktion ändert die Ransomware die Dateinamen dieser verschlüsselten Dateien, indem sie ihnen die Erweiterung „.vook“ anhängt. Beispielsweise würde eine Datei mit dem Namen „1.png“ in „1.png.vook“ umgewandelt werden, und „2.pdf“ würde in „2.pdf.vook“ umgewandelt werden und so weiter. Darüber hinaus generiert die Ransomware eine Lösegeldforderung, die als Textdatei mit dem Namen „_README.txt“ übermittelt wird.

Nach gründlicher Untersuchung haben Forscher festgestellt, dass die Vook-Ransomware zur STOP/Djvu-Ransomware- Familie gehört und eine Variante dieser Linie darstellt. Es ist bemerkenswert, dass Cyberkriminelle, die die Ransomware STOP/Djvu nutzen, häufig zusätzliche Malware wie Vidar oder RedLine einsetzen, um vertrauliche Informationen von kompromittierten Systemen zu stehlen, bevor sie Dateien verschlüsseln.

Opfer der Vook-Ransomware verlieren den Zugriff auf ihre eigenen Daten

Der von der Vook Ransomware übermittelte Lösegeldschein dient als Benachrichtigung des Opfers und beschreibt die Verschlüsselung aller seiner Dateien in verschiedenen Formaten, einschließlich Bildern, Datenbanken und Dokumenten. Es behauptet die Verwendung robuster Verschlüsselungsmethoden in Verbindung mit einem einzigartigen Verschlüsselungsschlüssel, wodurch die Dateien für das Opfer unzugänglich werden. Als einzige Möglichkeit zur Dateiwiederherstellung wird der Erwerb eines Entschlüsselungstools zusammen mit dem entsprechenden eindeutigen Schlüssel dargestellt, die beide zum Kauf angeboten werden.

In der Notiz geben die Angreifer an, dass Opfer eine verschlüsselte Datei zur kostenlosen Entschlüsselung einreichen können, was als Demonstration des Entschlüsselungsprozesses gedacht ist. Dieses Angebot unterliegt jedoch Einschränkungen. Nur eine Datei kann kostenlos entschlüsselt werden und es sollten keine wesentlichen oder wertvollen Informationen enthalten sein.

Der Lösegeldbetrag für den Erwerb des privaten Schlüssels und der Entschlüsselungssoftware beträgt 999 US-Dollar. Dennoch wird ein Anreiz in Form eines Rabatts von 50 % geboten, wenn das Opfer innerhalb eines festgelegten Zeitraums von 72 Stunden Kontakt aufnimmt, wodurch der Preis effektiv auf 499 US-Dollar sinkt. Der Hinweis unterstreicht den nicht verhandelbaren Aspekt der Bezahlung der Datenwiederherstellung.

Anweisungen zum Erhalt der Entschlüsselungstools werden ausdrücklich beschrieben und das Opfer angewiesen, über die angegebene E-Mail-Adresse zu kommunizieren: support@freshingmail.top. Darüber hinaus wird ein alternativer E-Mail-Kontakt bereitgestellt: datarestorehelpyou@airmail.cc, der dem Opfer mehrere Kanäle für die Kommunikation mit den Ransomware-Betreibern bietet.

Ergreifen Sie Maßnahmen, um Ihre Daten und Geräte vor Ransomware-Bedrohungen zu schützen

Der Schutz von Daten und Geräten vor Ransomware-Bedrohungen erfordert eine Mischung aus proaktiven Maßnahmen und reaktiven Reaktionen. Hier finden Sie eine umfassende Anleitung, wie Benutzer ihre Daten und Geräte schützen können:

• Halten Sie die Software auf dem neuesten Stand : Aktualisieren Sie Betriebssysteme, Antivirensoftware und Anwendungen regelmäßig. Zu diesen Updates gehören in der Regel Sicherheitspatches, die Schwachstellen beheben, die von Ransomware und anderer Malware ausgenutzt werden.
• Installieren Sie Anti-Malware-Software : Verwenden Sie seriöse Anti-Malware-Software und halten Sie sie aktuell. Diese Programme können Ransomware-Infektionen erkennen und verhindern, bevor sie Ihre Dateien verschlüsseln können.
• Firewall aktivieren : Aktivieren Sie eine Firewall in Ihrem Netzwerk, um den ein- und ausgehenden Datenverkehr zu überwachen und verdächtige Verbindungen und potenzielle Ransomware-Nutzlasten zu blockieren.
• Seien Sie vorsichtig bei E-Mail-Anhängen und Links : Seien Sie vorsichtig bei unbekannten oder verdächtigen E-Mails, insbesondere bei E-Mails mit Anhängen oder Links. Vermeiden Sie die Interaktion mit Anhängen oder das Klicken auf Links aus unbekannten oder nicht vertrauenswürdigen Quellen.
• Daten regelmäßig sichern : Die regelmäßige Sicherung wichtiger Dateien und Daten ist von entscheidender Bedeutung. Nutzen Sie sowohl Cloud-basierte als auch Offline-Backup-Lösungen, um Redundanz sicherzustellen. Im Falle eines Ransomware-Angriffs können Sie die betroffenen Dateien aus Backups wiederherstellen, ohne das Lösegeld zu zahlen.
• Verwenden Sie starke, eindeutige Passwörter : Verwenden Sie solide und komplexe Passwörter für alle Konten und Geräte. Vermeiden Sie die Verwendung desselben Passworts für mehrere verschiedene Konten, da dies das Risiko eines Anmeldedatendiebstahls erhöht.
• Implementieren Sie Multi-Faktor-Authentifizierung (MFA) : Aktivieren Sie MFA wann immer möglich, um eine zusätzliche Sicherheitsebene in Ihre Konten zu integrieren. Unabhängig davon, ob Ihr Passwort kompromittiert ist, kann MFA unbefugten Zugriff verhindern.

Informieren Sie sich und andere : Bleiben Sie über die neuesten Ransomware-Bedrohungen auf dem Laufenden und suchen Sie nach Best Practices für die Cybersicherheitshygiene. Informieren Sie Familienmitglieder, Kollegen und Mitarbeiter über die Risiken von Ransomware und darüber, wie Sie potenzielle Bedrohungen erkennen und vermeiden können.

Durch die Befolgung dieser proaktiven Maßnahmen und die Implementierung einer umfassenden Cybersicherheitsstrategie können Benutzer das Risiko, Opfer von Ransomware-Angriffen zu werden, erheblich reduzieren und ihre Daten und Geräte effektiv schützen.

Der von der Vook-Ransomware generierte Lösegeldschein lautet:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'