Vook Ransomware

Le Vook Ransomware est conçu avec un objectif spécifique : crypter les fichiers stockés sur des appareils compromis. Dans le cadre de son fonctionnement, le ransomware modifie les noms de fichiers de ces fichiers cryptés en leur ajoutant l'extension « .vook ». Par exemple, un fichier nommé « 1.png » serait transformé en « 1.png.vook », et « 2.pdf » deviendrait « 2.pdf.vook », et ainsi de suite. De plus, le ransomware génère une demande de rançon délivrée sous forme de fichier texte nommé « _README.txt ».

Après un examen approfondi, les chercheurs ont déterminé que Vook Ransomware appartient à la famille STOP/Djvu Ransomware , constituant une variante au sein de cette lignée. Il convient de noter que les cybercriminels qui exploitent le ransomware STOP/Djvu emploient fréquemment des logiciels malveillants supplémentaires, tels que Vidar ou RedLine , pour voler des informations sensibles sur des systèmes compromis avant de chiffrer les fichiers.

Les victimes du Vook Ransomware perdent l'accès à leurs propres données

La demande de rançon délivrée par Vook Ransomware sert de notification à la victime, détaillant le cryptage de tous ses fichiers, couvrant différents formats, notamment des images, des bases de données et des documents. Il revendique l’utilisation de méthodes de cryptage robustes couplées à une clé de cryptage unique, rendant les fichiers inaccessibles à la victime. La seule voie de récupération de fichiers est présentée comme l'acquisition d'un outil de décryptage ainsi que de la clé unique correspondante, tous deux disponibles à l'achat.

Dans la note, les attaquants déclarent que les victimes peuvent soumettre un fichier crypté pour un décryptage gratuit, destiné à démontrer le processus de décryptage. Cependant, cette offre comporte des limites ; un seul fichier peut être déchiffré gratuitement et il ne doit pas contenir d’informations substantielles ou précieuses.

Le montant de la rançon stipulé pour l'acquisition de la clé privée et du logiciel de décryptage est fixé à 999 $. Néanmoins, une incitation est offerte sous la forme d'une réduction de 50 % si la victime prend contact dans un délai spécifié de 72 heures, réduisant ainsi le prix à 499 $. La note souligne l'aspect non négociable du paiement pour la restauration des données.

Les instructions pour obtenir les outils de décryptage sont explicitement décrites, invitant la victime à communiquer via l'adresse e-mail fournie : support@freshingmail.top. De plus, un autre contact par courrier électronique est fourni : datarestorehelpyou@airmail.cc, présentant à la victime plusieurs canaux de communication avec les opérateurs du ransomware.

Prenez des mesures pour protéger vos données et vos appareils contre les menaces de ransomware

La protection des données et des appareils contre les menaces de ransomware nécessite une combinaison de mesures proactives et de réponses réactives. Voici un guide complet sur la façon dont les utilisateurs peuvent protéger leurs données et leurs appareils :

• Gardez les logiciels à jour : mettez régulièrement à jour les systèmes d'exploitation, les logiciels antivirus et les applications. Ces mises à jour incluent généralement des correctifs de sécurité qui corrigent les vulnérabilités exploitées par les ransomwares et autres logiciels malveillants.
• Installez un logiciel anti-malware : utilisez un logiciel anti-malware réputé et maintenez-le à jour. Ces programmes peuvent détecter et prévenir les infections par ransomware avant de pouvoir chiffrer vos fichiers.
• Activer le pare-feu : activez un pare-feu sur votre réseau pour surveiller le trafic entrant et sortant ainsi que bloquer les connexions suspectes et les charges utiles potentielles de ransomware.
• Soyez prudent avec les pièces jointes et les liens des e-mails : Méfiez-vous des e-mails inconnus ou suspects, en particulier ceux contenant des pièces jointes ou des liens. Évitez d'interagir avec les pièces jointes ou de cliquer sur des liens provenant de sources inconnues ou non fiables.
• Sauvegarder régulièrement les données : il est crucial de maintenir des sauvegardes régulières des fichiers et des données essentiels. Utilisez des solutions de sauvegarde basées sur le cloud et hors ligne pour garantir la redondance. Si une attaque de ransomware se produit, vous pouvez restaurer les fichiers concernés à partir de sauvegardes sans payer la rançon.
• Utilisez des mots de passe forts et uniques : utilisez des mots de passe solides et complexes pour tous les comptes et appareils. Évitez d'utiliser le même mot de passe sur plusieurs comptes différents, car cela augmente le risque de vol d'identifiants.
• Implémentez l’authentification multifacteur (MFA) : activez la MFA autant que possible pour intégrer une couche de sécurité supplémentaire dans vos comptes. Peu importe si votre mot de passe est compromis, MFA peut empêcher tout accès non autorisé.

Instruisez-vous et instruisez les autres : restez informé des dernières menaces de ransomware et recherchez les meilleures pratiques en matière d'hygiène de cybersécurité. Apprenez aux membres de votre famille, à vos collègues et à vos employés les risques liés aux ransomwares et comment reconnaître et éviter les menaces potentielles.

En suivant ces mesures proactives et en mettant en œuvre une stratégie globale de cybersécurité, les utilisateurs peuvent réduire considérablement le risque d'être victime d'attaques de ransomware et protéger efficacement leurs données et leurs appareils.

La demande de rançon générée par Vook Ransomware est :

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'