2> Comprendre le ransomware Vook
Le ransomware Vook, une variante de la famille des ransomwares Djvu, est une forme grave de malware. Il crypte les fichiers et modifie leurs noms en ajoutant une extension « .Vook ». Par exemple, le fichier image « 1.jpg » devient « 1.jpg.Vook ».
Le ransomware génère également une demande de rançon dans un fichier texte nommé « _README.txt ». Les cybercriminels utilisent souvent des logiciels malveillants qui volent des données avant de chiffrer les fichiers.
La demande de rançon
La demande de rançon informe les victimes que tous leurs fichiers ont été cryptés à l'aide d'un cryptage fort et d'une clé unique. Il indique que la seule façon de récupérer ces fichiers est d’acheter un outil de décryptage et une clé unique.
Le montant de la rançon est généralement de 999 $, avec une réduction de 50 % offerte si les victimes contactent les attaquants dans les 72 heures. La note souligne avec force que les données ne peuvent être restaurées sans paiement.
Les mécanismes des ransomwares
Les ransomwares, comme Vook, exécutent des opérations malveillantes via des shellcodes en plusieurs étapes, aboutissant à la charge utile finale responsable du cryptage des fichiers. Il commence son fonctionnement en chargeant une bibliothèque nommée msim32.dll, dont la fonction n'est pas claire.
Pour éviter d'être détectés, les ransomwares utilisent des boucles qui prolongent le temps d'exécution, compliquant ainsi l'identification par les systèmes de sécurité. Il résout également dynamiquement les API et crée une copie d'elle-même, une tactique connue sous le nom de processus creux, pour augmenter la résilience contre l'interception.
Méthodes de distribution des ransomwares
Les acteurs malveillants distribuent le ransomware Djvu via des logiciels piratés, des outils de piratage et des générateurs de clés. De faux sites Web proposant des téléchargements de vidéos YouTube sont également utilisés pour inciter les utilisateurs à activer le ransomware Djvu.
Les ransomwares se propagent également via des fichiers ou des liens malveillants envoyés par courrier électronique, des réseaux peer-to-peer (P2P), des mises à jour logicielles trompeuses, des téléchargeurs tiers, des publicités malveillantes, des téléchargements drive-by, des clés USB infectées et l'exploitation des vulnérabilités de logiciels obsolètes.
Se protéger contre les ransomwares
Pour prévenir les infections par ransomware, évitez de cliquer sur des liens ou des publicités suspects et de télécharger du contenu à partir de sources douteuses. Procurez-vous toujours des logiciels auprès de sources fiables et soyez prudent avec les pièces jointes et les liens provenant d'expéditeurs inconnus.
Gardez votre système d'exploitation et vos applications à jour et utilisez un logiciel antivirus réputé. Effectuez des analyses de routine du système pour détecter et supprimer efficacement les logiciels malveillants. Si votre ordinateur est infecté par Vook, envisagez d'utiliser Anti-Malware pour Windows pour éliminer le ransomware.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans Vook.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| VIPRE Antivirus | 22702 | Wajam (fs) |
Comportement de Vook
- Change la page d'accueil de l'utilisateur
- Modifie le bureau et les paramètres du navigateur.
- Vook se connecte à l'internet sans votre permission
- Vole ou utilise vos données confidentielles
- S'installe sans autorisations
- Rediriger votre navigateur vers des pages infectées.
- Vook montre des annonces commerciales
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
Vook a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de Vook
Éliminer Vook de Windows
Supprimer Vook de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer Vook de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer Vook de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete Vook depuis votre navigateur
Vook Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer Vook de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez Vook de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).