2> De Vook-ransomware begrijpen
Vook ransomware, een variant van de Djvu-ransomwarefamilie, is een ernstige vorm van malware. Het codeert bestanden en wijzigt hun namen door een extensie ".Vook" toe te voegen. Het afbeeldingsbestand "1.jpg" wordt bijvoorbeeld "1.jpg.Vook".
De ransomware genereert ook een losgeldbrief in een tekstbestand met de naam "_README.txt". Cybercriminelen gebruiken vaak malware om gegevens te stelen voordat ze bestanden versleutelen.
De eis om losgeld
De losgeldbrief informeert de slachtoffers dat al hun bestanden zijn gecodeerd met behulp van sterke codering en een unieke sleutel. Er staat dat de enige manier om deze bestanden te herstellen is door een decoderingstool en een unieke sleutel aan te schaffen.
Het losgeldbedrag bedraagt doorgaans $999, met een korting van 50% als slachtoffers binnen 72 uur contact opnemen met de aanvallers. In de nota wordt krachtig benadrukt dat gegevens niet zonder betaling kunnen worden hersteld.
De werking van ransomware
Ransomware voert, net als Vook, kwaadaardige bewerkingen uit via shellcodes in meerdere fasen, die culmineren in de uiteindelijke lading die verantwoordelijk is voor het versleutelen van bestanden. Het begint zijn werking door een bibliotheek met de naam msim32.dll te laden, waarvan de functie onduidelijk is.
Om detectie te voorkomen, gebruikt ransomware lussen die de uitvoeringstijd verlengen, waardoor identificatie door beveiligingssystemen wordt bemoeilijkt. Het lost ook API's dynamisch op en creëert een duplicaat van zichzelf, een tactiek die bekend staat als procesuitholling, om de veerkracht tegen onderschepping te vergroten.
Ransomware-distributiemethoden
Bedreigingsactoren verspreiden de Djvu-ransomware via illegale software, kraaktools en sleutelgeneratoren. Valse websites die YouTube-videodownloads aanbieden, worden ook gebruikt om gebruikers te misleiden zodat ze de Djvu-ransomware activeren.
Ransomware verspreidt zich ook via kwaadaardige bestanden of links die worden verzonden via e-mail, peer-to-peer (P2P)-netwerken, misleidende software-updates, downloaders van derden, kwaadaardige advertenties, drive-by downloads, geïnfecteerde USB-drives en het misbruiken van kwetsbaarheden in verouderde software.
Uzelf beschermen tegen ransomware
Om ransomware-infecties te voorkomen, moet u voorkomen dat u op verdachte links of advertenties klikt en inhoud van twijfelachtige bronnen downloadt. Koop altijd software van vertrouwde bronnen en wees voorzichtig met e-mailbijlagen en links van onbekende afzenders.
Houd uw besturingssysteem en applicaties up-to-date en gebruik betrouwbare antivirussoftware. Voer routinematige systeemscans uit om malware effectief te detecteren en te verwijderen. Als uw computer is geïnfecteerd met Vook, overweeg dan om Anti-Malware voor Windows te gebruiken om de ransomware te verwijderen.
Waarschuwing, Veelvoudig Anti-virus scanner mogelijk malware in Vook gedetecteerd.
| Anti-Virus Software | Versie | Detectie |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Vook gedrag
- Steelt of gebruikt uw vertrouwelijke gegevens
- Vook deactiveert geïnstalleerde beveiligingssoftware.
- Gemeenschappelijke Vook gedrag en sommige andere tekst emplaining som info in verband met gedrag
- Uw browser omleiden naar geïnfecteerde pagina's.
- Toont vals veiligheidsalarm, Pop-ups en advertenties.
- Integreert in de webbrowser via de Vook Grazen verlenging
- Vertraagt internet-verbinding
- Verspreidt zich via pay-per-install of is gebundeld met terts-verschijnende partij software.
- Zichzelf installeert zonder machtigingen
- Vook shows commerciële advertenties
- Vook verbindt met het internet zonder uw toestemming
- Wijzigingen van gebruiker homepage
Vook verricht Windows OS versies
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Vook Geografie
Vook elimineren van Windows
Vook uit Windows XP verwijderen:
- Klik op Start om het menu te openen.
- Selecteer Het Configuratiescherm en ga naar toevoegen of verwijderen van programma's.
- Kies en Verwijder de ongewenste programma.
Verwijderen Vook uit uw Windows 7 en Vista:
- Open menu Start en selecteer Configuratiescherm.
- Verplaatsen naar een programma verwijderen
- Klik met de rechtermuisknop op het ongewenste app en pick verwijderen.
Wissen Vook van Windows 8 en 8.1:
- Klik met de rechtermuisknop op de linkerbenedenhoek en selecteer Configuratiescherm.
- Kies een programma verwijderen en Klik met de rechtermuisknop op het ongewenste app.
- Klik op verwijderen .
Vook verwijderen uit uw Browsers
Vook Verwijdering van Internet Explorer
- Klik op het pictogram van het vistuig en selecteer Internet-opties.
- Ga naar het tabblad Geavanceerd en klikt u op Beginwaarden.
- Controleer verwijderen persoonlijke instellingen en klik op Beginwaarden opnieuw.
- Klik op sluiten en selecteer OK.
- Ga terug naar het pictogram van de versnelling, Invoegtoepassingen beheren → Kies werkbalken en uitbreidingen, en verwijderen ongewenste extensies.
- Ga naar Search Providers en kies een nieuwe standaard zoekmachine
Wissen Vook van Mozilla Firefox
- Voer "about:addons" in het URL -veld.
- Ga naar Extensions en verwijderen verdachte browser-extensies
- Klik op het menu, klikt u op het vraagteken en Firefox Helpopenen. Klik op de Firefox knop Vernieuwen en selecteer vernieuwen Firefox om te bevestigen.
Beëindigen Vook van Chrome
- Typ in "chrome://extensions" in het veld URL en tik op Enter.
- Beëindigen van onbetrouwbare browser- extensies
- Opnieuw Google Chrome.
- Chrome menu openen, klik op instellingen → Toon geavanceerde instellingen, selecteer Reset browserinstellingen en klikt u op Beginwaarden (optioneel).