2> Comprender el ransomware Vook
El ransomware Vook, una variante de la familia de ransomware Djvu, es una forma grave de malware. Cifra archivos y modifica sus nombres añadiendo una extensión ".Vook". Por ejemplo, el archivo de imagen "1.jpg" se convierte en "1.jpg.Vook".
El ransomware también genera una nota de rescate en un archivo de texto llamado "_README.txt". Los ciberdelincuentes suelen utilizar malware para robar datos antes de cifrar archivos.
La demanda de rescate
La nota de rescate informa a las víctimas que todos sus archivos han sido cifrados mediante un cifrado seguro y una clave única. Afirma que la única forma de recuperar estos archivos es comprando una herramienta de descifrado y una clave única.
El monto del rescate suele ser de $999, y se ofrece un descuento del 50% si las víctimas se comunican con los atacantes dentro de las 72 horas. La nota enfatiza enérgicamente que los datos no se pueden restaurar sin pago.
La mecánica del ransomware
El ransomware, como Vook, ejecuta operaciones maliciosas a través de códigos shell de varias etapas, que culminan en la carga útil final responsable de cifrar los archivos. Comienza su funcionamiento cargando una biblioteca llamada msim32.dll, cuya función no está clara.
Para evitar la detección, el ransomware utiliza bucles que prolongan el tiempo de ejecución, lo que complica la identificación por parte de los sistemas de seguridad. También resuelve dinámicamente las API y crea un duplicado de sí mismo, una táctica conocida como vaciamiento de procesos, para aumentar la resiliencia contra la interceptación.
Métodos de distribución de ransomware
Los actores de amenazas distribuyen el ransomware Djvu a través de software pirateado, herramientas de craqueo y generadores de claves. También se utilizan sitios web falsos que ofrecen descargas de vídeos de YouTube para engañar a los usuarios para que activen el ransomware Djvu.
El ransomware también se propaga a través de archivos o enlaces maliciosos enviados por correo electrónico, redes peer-to-peer (P2P), actualizaciones de software engañosas, descargadores de terceros, anuncios maliciosos, descargas no autorizadas, unidades USB infectadas y aprovechando vulnerabilidades en software obsoleto.
Protegiéndose del ransomware
Para prevenir infecciones de ransomware, evite hacer clic en enlaces o anuncios sospechosos y descargar contenido de fuentes cuestionables. Obtenga siempre software de fuentes confiables y tenga cuidado con los archivos adjuntos y enlaces de correo electrónico de remitentes desconocidos.
Mantenga su sistema operativo y sus aplicaciones actualizados y utilice software antivirus confiable. Realice análisis de rutina del sistema para detectar y eliminar malware de forma eficaz. Si su computadora está infectada con Vook, considere usar Anti-Malware para Windows para eliminar el ransomware.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en Vook.
El Software antivirus | Versión | Detección |
---|---|---|
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
VIPRE Antivirus | 22702 | Wajam (fs) |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Dr.Web | Adware.Searcher.2467 | |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
VIPRE Antivirus | 22224 | MalSign.Generic |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Comportamiento de Vook
- Se ralentiza la conexión a internet
- Vook muestra anuncios comerciales
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- Redirigir el navegador a páginas infectadas.
- Comportamiento común de Vook y algún otro texto emplaining som info relacionadas al comportamiento
- Se instala sin permisos
- Vook se conecta a internet sin su permiso
- Modifica el escritorio y la configuración del navegador.
- Cambia la página de inicio del usuario
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Vook desactiva el Software de seguridad instalado.
Vook efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de Vook
Eliminar Vook de Windows
Borrar Vook de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar Vook de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase Vook de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar Vook de su navegador
Vook Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar Vook de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar Vook de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).