2> Comprendere il ransomware Vook
Il ransomware Vook, una variante della famiglia di ransomware Djvu, è una forma grave di malware. Crittografa i file e ne modifica i nomi aggiungendo l'estensione ".Vook". Ad esempio, il file immagine "1.jpg" diventa "1.jpg.Vook".
Il ransomware genera anche una richiesta di riscatto in un file di testo denominato "_README.txt". I criminali informatici spesso utilizzano malware che rubano i dati prima di crittografare i file.
La richiesta di riscatto
La richiesta di riscatto informa le vittime che tutti i loro file sono stati crittografati utilizzando una crittografia avanzata e una chiave univoca. Afferma che l'unico modo per recuperare questi file è acquistare uno strumento di decrittazione e una chiave univoca.
L'importo del riscatto è in genere di $ 999, con uno sconto del 50% offerto se le vittime contattano gli aggressori entro 72 ore. La nota sottolinea strenuamente che i dati non possono essere ripristinati senza pagamento.
I meccanismi del ransomware
Il ransomware, come Vook, esegue operazioni dannose tramite shellcode a più fasi, che culminano nel payload finale responsabile della crittografia dei file. Inizia il suo funzionamento caricando una libreria denominata msim32.dll, la cui funzione non è chiara.
Per evitare il rilevamento, il ransomware utilizza loop che prolungano i tempi di esecuzione, complicando l'identificazione da parte dei sistemi di sicurezza. Risolve inoltre dinamicamente le API e crea un duplicato di se stesso, una tattica nota come svuotamento del processo, per aumentare la resilienza contro l'intercettazione.
Metodi di distribuzione del ransomware
Gli autori delle minacce distribuiscono il ransomware Djvu tramite software piratato, strumenti di cracking e generatori di chiavi. I siti Web falsi che offrono download di video da YouTube vengono utilizzati anche per indurre gli utenti ad attivare il ransomware Djvu.
Il ransomware si diffonde anche attraverso file o collegamenti dannosi inviati tramite e-mail, reti peer-to-peer (P2P), aggiornamenti software ingannevoli, downloader di terze parti, annunci dannosi, download drive-by, unità USB infette e sfruttamento delle vulnerabilità di software obsoleti.
Proteggersi dal ransomware
Per prevenire infezioni da ransomware, evita di fare clic su collegamenti o annunci sospetti e di scaricare contenuti da fonti discutibili. Ottieni sempre il software da fonti attendibili e fai attenzione agli allegati e-mail e ai collegamenti provenienti da mittenti sconosciuti.
Mantieni aggiornati il tuo sistema operativo e le tue applicazioni e utilizza un software antivirus affidabile. Esegui scansioni di sistema di routine per rilevare e rimuovere il malware in modo efficace. Se il tuo computer è stato infettato da Vook, considera l'utilizzo di Anti-Malware per Windows per eliminare il ransomware.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Vook.
Software Anti-Virus | Versione | Rilevazione |
---|---|---|
VIPRE Antivirus | 22224 | MalSign.Generic |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
ESET-NOD32 | 8894 | Win32/Wajam.A |
Dr.Web | Adware.Searcher.2467 | |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
VIPRE Antivirus | 22702 | Wajam (fs) |
Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Comportamento di Vook
- Vook disattiva il Software di sicurezza installati.
- Modifica le impostazioni Browser e Desktop.
- Vook si connette a internet senza il vostro permesso
- Si integra nel browser web tramite l'estensione del browser di Vook
- Vook spettacoli annunci commerciali
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Si installa senza autorizzazioni
- Rallenta la connessione a internet
- Ruba o utilizza i vostri dati confidenziali
Vook effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Vook
Eliminare Vook da Windows
Elimina Vook da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Vook dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Vook da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Vook dal tuo browser
Vook Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Vook da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Vook da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).