2> Compreendendo o Vook Ransomware
O ransomware Vook, uma variante da família Djvu ransomware, é uma forma grave de malware. Ele criptografa arquivos e modifica seus nomes anexando uma extensão “.Vook”. Por exemplo, o arquivo de imagem "1.jpg" torna-se "1.jpg.Vook".
O ransomware também gera uma nota de resgate em um arquivo de texto denominado "_README.txt". Os cibercriminosos costumam usar malware para roubo de dados antes de criptografar arquivos.
A exigência de resgate
A nota de resgate informa às vítimas que todos os seus arquivos foram criptografados usando criptografia forte e uma chave exclusiva. Afirma que a única maneira de recuperar estes ficheiros é adquirindo uma ferramenta de desencriptação e uma chave exclusiva.
O valor do resgate normalmente é de US$ 999, com um desconto de 50% oferecido se as vítimas entrarem em contato com os invasores dentro de 72 horas. A nota enfatiza veementemente que os dados não podem ser restaurados sem pagamento.
A Mecânica do Ransomware
O ransomware, como o Vook, executa operações maliciosas por meio de shellcodes de vários estágios, culminando na carga final responsável pela criptografia dos arquivos. Ele inicia sua operação carregando uma biblioteca chamada msim32.dll, cuja função não é clara.
Para evitar a detecção, o ransomware utiliza loops que prolongam o tempo de execução, complicando a identificação pelos sistemas de segurança. Ele também resolve APIs dinamicamente e cria uma duplicata de si mesmo, uma tática conhecida como esvaziamento de processo, para aumentar a resiliência contra interceptação.
Métodos de distribuição de ransomware
Os agentes de ameaças distribuem o ransomware Djvu por meio de software pirata, ferramentas de cracking e geradores de chaves. Sites falsos que oferecem downloads de vídeos do YouTube também são usados para induzir os usuários a ativar o ransomware Djvu.
O ransomware também se espalha por meio de arquivos ou links maliciosos enviados por e-mail, redes peer-to-peer (P2P), atualizações de software enganosas, downloaders de terceiros, anúncios maliciosos, downloads drive-by, unidades USB infectadas e exploração de vulnerabilidades em software desatualizado.
Protegendo-se contra ransomware
Para evitar infecções por ransomware, evite clicar em links ou anúncios suspeitos e baixar conteúdo de fontes questionáveis. Sempre obtenha software de fontes confiáveis e tenha cuidado com anexos de e-mail e links de remetentes desconhecidos.
Mantenha seu sistema operacional e aplicativos atualizados e use um software antivírus confiável. Realize verificações de rotina do sistema para detectar e remover malware de maneira eficaz. Se o seu computador estiver infectado com Vook, considere usar o Anti-Malware para Windows para eliminar o ransomware.
Atenção, vários scanners antivírus detectaram possível malware em Vook.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Dr.Web | Adware.Searcher.2467 |
Comportamento de Vook
- Programas de segurança falsos alertas, pop-ups e anúncios.
- Vook se conecta à internet sem a sua permissão
- Rouba ou usa seus dados confidenciais
- Instala-se sem permissões
- Comportamento comum de Vook e alguns outra texto emplaining som informação relacionados ao comportamento
- Redirecione o navegador para páginas infectadas.
- Vook desativa o Software de segurança instalado.
- Vook mostra anúncios comerciais
- Modifica o Desktop e as configurações do navegador.
- Altera a página inicial do usuário
- Integra no navegador da web através da extensão do navegador de Vook
Vook efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de Vook
Eliminar Vook do Windows
Exclua Vook de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover Vook do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar Vook de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir Vook de seus navegadores
Vook Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar Vook da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar Vook de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).