2> Forståelse af Vook Ransomware
Vook ransomware, en variant af Djvu ransomware-familien, er en alvorlig form for malware. Det krypterer filer og ændrer deres navne ved at tilføje en ".Vook" udvidelse. For eksempel bliver billedfilen "1.jpg" til "1.jpg.Vook".
Ransomware genererer også en løsesum note i en tekstfil med navnet "_README.txt". Cyberkriminelle bruger ofte datastjælende malware, før de krypterer filer.
Løsepengekravet
Løsesedlen informerer ofrene om, at alle deres filer er blevet krypteret ved hjælp af stærk kryptering og en unik nøgle. Det hedder, at den eneste måde at gendanne disse filer er ved at købe et dekrypteringsværktøj og en unik nøgle.
Løsesummen er typisk $999, med en rabat på 50 %, hvis ofrene kontakter angriberne inden for 72 timer. Notatet understreger ihærdigt, at data ikke kan gendannes uden betaling.
Ransomwares mekanik
Ransomware, som Vook, udfører ondsindede operationer gennem flertrins shellcodes, kulminerende i den endelige nyttelast, der er ansvarlig for kryptering af filer. Det begynder sin funktion ved at indlæse et bibliotek ved navn msim32.dll, hvis funktion er uklar.
For at undgå opdagelse bruger ransomware loops, der forlænger eksekveringstiden, hvilket komplicerer identifikation af sikkerhedssystemer. Det løser også dynamisk API'er og skaber en duplikat af sig selv, en taktik kendt som procesudhulning, for at øge modstandsdygtigheden mod aflytning.
Ransomware distributionsmetoder
Trusselaktører distribuerer Djvu-ransomware via piratkopieret software, cracking-værktøjer og nøglegeneratorer. Falske websteder, der tilbyder YouTube-videodownloads, bruges også til at narre brugere til at aktivere Djvu ransomware.
Ransomware spredes også gennem ondsindede filer eller links sendt via e-mail, peer-to-peer (P2P) netværk, vildledende softwareopdateringer, tredjepartsdownloadere, ondsindede annoncer, drive-by downloads, inficerede USB-drev og udnyttelse af sårbarheder i forældet software.
Beskyt dig selv mod Ransomware
For at forhindre ransomware-infektioner skal du undgå at klikke på mistænkelige links eller annoncer og downloade indhold fra tvivlsomme kilder. Få altid software fra pålidelige kilder, og vær forsigtig med vedhæftede filer og links fra ukendte afsendere.
Hold dit operativsystem og dine programmer opdateret, og brug velrenommeret antivirussoftware. Udfør rutinemæssige systemscanninger for at opdage og fjerne malware effektivt. Hvis din computer er inficeret med Vook, kan du overveje at bruge Anti-Malware til Windows for at fjerne ransomwaren.
Advarsel, har flere anti-virus scannere fundet mulige malware i Vook.
| Anti-virus Software | Version | Afsløring |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Dr.Web | Adware.Searcher.2467 | |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22224 | MalSign.Generic |
Vook adfærd
- Fordeler sig gennem pay-per-install eller er bundlet med software fra tredjepart.
- Ændrer skrivebordet og Browser-indstillingerne.
- Integrerer i webbrowser via browserudvidelse Vook
- Vook viser kommercielle annoncer
- Vook deaktiveres installeret sikkerhedssoftware.
- Bremser internetforbindelse
- Ændrer brugerens hjemmeside
- Fælles Vook adfærd og nogle andre tekst emplaining som info relateret til adfærd
- Vook forbinder til internettet uden din tilladelse
- Viser falske sikkerhedsadvarsler, Pop-ups og annoncer.
Vook foretages Windows OS-versioner
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Vook geografi
Fjerne Vook fra Windows
Slette Vook fra Windows XP:
- Klik på Start til at åbne menuen.
- Vælg Control Panel og gå til Tilføj eller fjern programmer.
- Vælg og fjerne det uønskede program.
Fjern Vook fra din Windows 7 og Vista:
- Åbn menuen Start og vælg Control Panel.
- Flytte til Fjern et program
- Højreklik på den uønskede app og vælge afinstallere.
Slette Vook fra Windows 8 og 8.1:
- Højreklik på den nederste venstre hjørne og vælg Kontrolpanel.
- Vælg Fjern et program og Højreklik på den uønskede app.
- Klik på Afinstaller .
Slette Vook fra din browsere
Vook Fjernelse fra Internet Explorer
- Klik på tandhjulsikonet , og vælg Internetindstillinger.
- Gå til fanen Avanceret , og klik på Nulstil.
- Kontrollere Slet personlige indstillinger og klikke på Nulstil igen.
- Klik på Luk og vælge OK.
- Gå tilbage til tandhjulsikonet, vælge Administrer tilføjelsesprogrammer → værktøjslinjer og udvidelser, og Slet uønskede udvidelser.
- Gå til Søgemaskiner og vælge en ny standard søgemaskine
Slette Vook fra Mozilla Firefox
- Indtast "about:addons" i URL- feltet.
- Gå til udvidelser og fjerne mistænkelige browserudvidelser
- Klik på menuen, skal du klikke på spørgsmålstegnet og åbne Firefox hjælp. Klik på Opdater Firefox knappen og vælg Opdater Firefox at bekræfte.
Opsige Vook fra Chrome
- Skrive "chrome://extensions" i URL- feltet og tryk på Enter.
- Opsige upålidelige browser extensions
- Genstart Google Chrome.
- Åbne Chrome menu, klik på Indstillinger → Vis avancerede indstillinger, Vælg Nulstil webbrowserindstillinger og klikke på Nulstil (valgfrit).