Vook ランサムウェア

Vook ランサムウェアは、侵害されたデバイスに保存されているファイルを暗号化するという特定の目的を持って作成されています。ランサムウェアは、その動作の一環として、これらの暗号化されたファイルに「.vook」拡張子を追加することによってファイル名を変更します。たとえば、「1.png」という名前のファイルは「1.png.vook」に変換され、「2.pdf」は「2.pdf.vook」というように変換されます。さらに、ランサムウェアは身代金メモを生成し、「_README.txt」という名前のテキスト ファイルとして配信します。

徹底的な調査の結果、研究者は、Vook ランサムウェアがSTOP/Djvu ランサムウェアファミリに属し、この系統内の亜種を構成していると判断しました。 STOP/Djvu ランサムウェアを悪用するサイバー犯罪者が、 VidarやRedLineなどの追加のマルウェアを頻繁に使用して、ファイルを暗号化する前に侵害されたシステムから機密情報を窃取していることは注目に値します。

Vook ランサムウェアの被害者は自分のデータにアクセスできなくなる

Vook ランサムウェアによって配信される身代金メモは、被害者への通知として機能し、画像、データベース、ドキュメントなどのさまざまな形式にわたるすべてのファイルの暗号化について詳しく説明します。これは、一意の暗号化キーと組み合わせた堅牢な暗号化方式の使用を主張し、被害者がファイルにアクセスできないようにします。ファイルを回復する唯一の方法は、対応する一意のキーとともに復号化ツールを取得することです。両方とも購入可能です。

このメモの中で、攻撃者は、被害者が復号化プロセスのデモンストレーションを目的として、無料の復号化のために暗号化されたファイルを 1 つ送信できると述べています。ただし、この特典には制限があります。無料で復号化できるファイルは 1 つだけであり、そのファイルには実質的または貴重な情報が含まれていないはずです。

秘密鍵と復号ソフトウェアの取得に規定されている身代金の額は 999 ドルに設定されています。それにもかかわらず、被害者が指定された 72 時間以内に連絡を開始した場合には、50% 割引の形でインセンティブが提供され、実質的に価格は 499 ドルに下がります。このメモは、データ復元の支払いについて交渉の余地のない側面を強調しています。

復号化ツールを入手する手順が明確に説明されており、提供された電子メール アドレス support@freshingmail.top 経由で通信するよう被害者に指示されています。さらに、代替電子メール連絡先 datarestorehelpyou@airmail.cc が提供され、被害者にランサムウェア オペレーターとの通信のための複数のチャネルを提供します。

ランサムウェアの脅威からデータとデバイスを保護するための措置を講じましょう

ランサムウェアの脅威からデータとデバイスを保護するには、事前の対策と事後対応の組み合わせが必要です。ユーザーが自分のデータとデバイスを保護する方法に関する包括的なガイドは次のとおりです。

• ソフトウェアを最新の状態に保つ: オペレーティング システム、ウイルス対策ソフトウェア、およびアプリケーションを定期的に更新します。これらの更新には通常、ランサムウェアやその他のマルウェアによって悪用される脆弱性に対処するセキュリティ パッチが含まれています。
• マルウェア対策ソフトウェアをインストールする: 評判の良いマルウェア対策ソフトウェアを使用し、最新の状態に保ちます。これらのプログラムは、ファイルを暗号化する前にランサムウェア感染を検出して防止できます。
• ファイアウォールを有効にする: ネットワーク上のファイアウォールを有効にして、送受信トラフィックを監視し、不審な接続や潜在的なランサムウェア ペイロードをブロックします。
• 電子メールの添付ファイルとリンクに注意する: 未知の電子メールや不審な電子メール、特に添付ファイルやリンクが含まれている電子メールには注意してください。添付ファイルを操作したり、未知または信頼できないソースからのリンクをクリックしたりしないでください。
• データを定期的にバックアップする: 重要なファイルとデータの定期的なバックアップを維持することが重要です。クラウドベースとオフラインの両方のバックアップ ソリューションを使用して、冗長性を確保します。ランサムウェア攻撃が発生した場合、身代金を支払わずに影響を受けるファイルをバックアップから復元できます。
• 強力で固有のパスワードを使用する: すべてのアカウントとデバイスに堅牢で複雑なパスワードを使用します。資格情報の盗難のリスクが高まるため、複数の異なるアカウントで同じパスワードを使用しないでください。
• 多要素認証 (MFA) を実装する: アカウントに追加のセキュリティ層を組み込むために、可能な限り MFA を有効にします。パスワードが漏洩したとしても、MFA は不正アクセスを防ぐことができます。

自分自身と他の人を指導する: 最新のランサムウェアの脅威について常に知識を深め、サイバーセキュリティ衛生に関するベスト プラクティスを探してください。家族、同僚、従業員に、ランサムウェアのリスクと、潜在的な脅威を認識して回避する方法について教えてください。

これらの事前対策に従い、包括的なサイバーセキュリティ戦略を導入することで、ユーザーはランサムウェア攻撃の犠牲になるリスクを大幅に軽減し、データとデバイスを効果的に保護できます。

Vook ランサムウェアによって生成された身代金メモは次のとおりです。

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'