Vook ransomware

Vook Ransomware está diseñado con un objetivo específico: cifrar archivos almacenados en dispositivos comprometidos. Como parte de su operación, el ransomware altera los nombres de estos archivos cifrados agregándoles la extensión '.vook'. Por ejemplo, un archivo llamado '1.png' se transformaría en '1.png.vook' y '2.pdf' se convertiría en '2.pdf.vook', y así sucesivamente. Además, el ransomware genera una nota de rescate entregada como un archivo de texto llamado '_README.txt'.

Tras un examen exhaustivo, los investigadores han determinado que Vook Ransomware pertenece a la familia STOP/Djvu Ransomware , constituyendo una variante dentro de este linaje. Es de destacar que los ciberdelincuentes que aprovechan el ransomware STOP/Djvu emplean con frecuencia malware adicional, como Vidar o RedLine , para robar información confidencial de los sistemas comprometidos antes de cifrar los archivos.

Las víctimas del ransomware Vook pierden acceso a sus propios datos

La nota de rescate entregada por Vook Ransomware sirve como una notificación para la víctima, detallando el cifrado de todos sus archivos, abarcando varios formatos, incluidas imágenes, bases de datos y documentos. Afirma la utilización de métodos de cifrado robustos junto con una clave de cifrado única, lo que hace que los archivos sean inaccesibles para la víctima. La única vía para la recuperación de archivos se presenta como la adquisición de una herramienta de descifrado junto con la clave única correspondiente, las cuales están disponibles para su compra.

En la nota, los atacantes afirman que las víctimas pueden enviar un archivo cifrado para su descifrado gratuito, con la intención de ser una demostración del proceso de descifrado. Sin embargo, esta oferta tiene limitaciones; Sólo se puede descifrar un archivo de forma gratuita y debería carecer de información sustancial o valiosa.

El importe del rescate estipulado para adquirir la clave privada y el software de descifrado se fija en 999 dólares. Sin embargo, se proporciona un incentivo en forma de un descuento del 50% si la víctima inicia el contacto dentro de un plazo específico de 72 horas, lo que efectivamente reduce el precio a $499. La nota subraya el aspecto no negociable del pago por la restauración de datos.

Las instrucciones para obtener las herramientas de descifrado se describen explícitamente y dirigen a la víctima a comunicarse a través de la dirección de correo electrónico proporcionada: support@freshingmail.top. Además, se proporciona un contacto de correo electrónico alternativo: datarestorehelpyou@airmail.cc, que presenta a la víctima múltiples canales para comunicarse con los operadores de ransomware.

Tome medidas para proteger sus datos y dispositivos contra amenazas de ransomware

Proteger datos y dispositivos contra amenazas de ransomware requiere una combinación de medidas proactivas y respuestas reactivas. Aquí hay una guía completa sobre cómo los usuarios pueden proteger sus datos y dispositivos:

• Mantenga el software actualizado : actualice periódicamente los sistemas operativos, el software antivirus y las aplicaciones. Estas actualizaciones suelen incluir parches de seguridad que abordan las vulnerabilidades explotadas por ransomware y otro malware.
• Instale software antimalware : utilice software antimalware confiable y manténgalo actualizado. Estos programas pueden detectar y prevenir infecciones de ransomware antes de que puedan cifrar sus archivos.
• Habilitar firewall : active un firewall en su red para monitorear el tráfico entrante y saliente, así como bloquear conexiones sospechosas y posibles cargas útiles de ransomware.
• Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico : tenga cuidado con los correos electrónicos desconocidos o sospechosos, especialmente aquellos con archivos adjuntos o enlaces. Evite interactuar con archivos adjuntos o hacer clic en enlaces de fuentes desconocidas o que no sean de confianza.
• Realice copias de seguridad de los datos con regularidad : mantener copias de seguridad periódicas de los archivos y datos esenciales es fundamental. Utilice soluciones de respaldo fuera de línea y basadas en la nube para garantizar la redundancia. Si se produce un ataque de ransomware, puede restaurar los archivos afectados a partir de copias de seguridad sin pagar el rescate.
• Utilice contraseñas únicas y seguras : utilice contraseñas sólidas y complejas para todas las cuentas y dispositivos. Evite utilizar la misma contraseña en varias cuentas diferentes, ya que hacerlo aumenta el riesgo de robo de credenciales.
• Implemente la autenticación multifactor (MFA) : habilite MFA siempre que sea posible para incorporar una capa adicional de seguridad en sus cuentas. No importa si su contraseña está comprometida, MFA puede impedir el acceso no autorizado.

Infórmese a usted mismo y a los demás : manténgase informado sobre las amenazas de ransomware más recientes y busque las mejores prácticas para la higiene de la ciberseguridad. Enseñe a familiares, colegas y empleados sobre los riesgos del ransomware y cómo reconocer y evitar amenazas potenciales.

Siguiendo estas medidas proactivas e implementando una estrategia integral de ciberseguridad, los usuarios pueden reducir significativamente el riesgo de ser víctimas de ataques de ransomware y proteger sus datos y dispositivos de manera efectiva.

La nota de rescate generada por Vook Ransomware es:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/3ed7a617738550b0a00c5aa231c0752020240316170955/d71ce1
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'