2> Zrozumienie oprogramowania ransomware Vook
Ransomware Vook, odmiana rodziny ransomware Djvu, to poważna forma złośliwego oprogramowania. Szyfruje pliki i modyfikuje ich nazwy poprzez dodanie rozszerzenia „.Vook”. Na przykład plik obrazu „1.jpg” zmieni się na „1.jpg.Vook”.
Ransomware generuje także żądanie okupu w pliku tekstowym o nazwie „_README.txt”. Cyberprzestępcy często wykorzystują złośliwe oprogramowanie kradnące dane przed zaszyfrowaniem plików.
Żądanie okupu
Notatka z żądaniem okupu informuje ofiary, że wszystkie ich pliki zostały zaszyfrowane przy użyciu silnego szyfrowania i unikalnego klucza. Stwierdza, że jedynym sposobem na odzyskanie tych plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
Kwota okupu wynosi zazwyczaj 999 dolarów i oferowana jest 50% zniżka, jeśli ofiara skontaktuje się z napastnikiem w ciągu 72 godzin. W notatce stanowczo podkreśla się, że danych nie da się odzyskać bez zapłaty.
Mechanika oprogramowania ransomware
Ransomware, takie jak Vook, wykonuje złośliwe operacje za pomocą wieloetapowych kodów powłoki, których kulminacją jest końcowy ładunek odpowiedzialny za szyfrowanie plików. Rozpoczyna swoje działanie poprzez załadowanie biblioteki o nazwie msim32.dll, której funkcja jest niejasna.
Aby uniknąć wykrycia, ransomware wykorzystuje pętle, które wydłużają czas wykonywania, komplikując identyfikację przez systemy bezpieczeństwa. Dynamicznie rozwiązuje także interfejsy API i tworzy swój duplikat, co jest taktyką zwaną wydrążaniem procesów, aby zwiększyć odporność na przechwycenie.
Metody dystrybucji ransomware
Podmioty zagrażające rozpowszechniają oprogramowanie ransomware Djvu za pośrednictwem pirackiego oprogramowania, narzędzi do łamania zabezpieczeń i generatorów kluczy. Fałszywe strony internetowe oferujące pobieranie filmów z YouTube są również wykorzystywane do nakłaniania użytkowników do aktywacji ransomware Djvu.
Ransomware rozprzestrzenia się również za pośrednictwem złośliwych plików lub łączy wysyłanych pocztą elektroniczną, sieci peer-to-peer (P2P), zwodniczych aktualizacji oprogramowania, zewnętrznych programów do pobierania, złośliwych reklam, pobierania dyskowego, zainfekowanych dysków USB i wykorzystywania luk w zabezpieczeniach nieaktualnego oprogramowania.
Ochrona przed oprogramowaniem ransomware
Aby zapobiec infekcjom oprogramowaniem ransomware, unikaj klikania podejrzanych linków lub reklam oraz pobierania treści z podejrzanych źródeł. Zawsze pozyskuj oprogramowanie z zaufanych źródeł i zachowaj ostrożność w przypadku załączników do wiadomości e-mail i łączy od nieznanych nadawców.
Aktualizuj swój system operacyjny i aplikacje oraz korzystaj z renomowanego oprogramowania antywirusowego. Przeprowadzaj rutynowe skanowanie systemu, aby skutecznie wykrywać i usuwać złośliwe oprogramowanie. Jeśli Twój komputer jest zainfekowany wirusem Vook, rozważ użycie modułu Anti-Malware dla Windows w celu wyeliminowania oprogramowania ransomware.
Ostrzeżenie, wieloraki anty-wirus skanery wykryły możliwe malware w Vook.
| Oprogramowanie antywirusowe | Wersja | Wykrywanie |
|---|---|---|
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Dr.Web | Adware.Searcher.2467 | |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Zachowanie Vook
- Rozprowadza się przez pay-per rata, albo jest wiązany rezygnować trzeci-strona umowy oprogramowanie.
- Przekierowanie przeglądarki do zainfekowanych stron.
- Instaluje się bez uprawnień
- Modyfikuje ustawienia przeglądarki i pulpitu.
- Vook zawiera komercyjnych ogłoszeń
- Kradnie lub wykorzystuje dane poufne
- Vook łączy się z Internetem bez Twojej zgody
- Zmienia stronę użytkownika
- Integruje się z przeglądarki internetowej poprzez rozszerzenie przeglądarki Vook
Vook dokonane wersje systemu operacyjnego Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia Vook
Wyeliminować Vook z Windows
Usuń Vook z Windows XP:
- Kliknij na Start , aby otworzyć menu.
- Wybierz Panel sterowania i przejdź do Dodaj lub usuń programy.
- Wybrać i usunąć niechciane program.
Usuń Vook od twój Windows 7 i Vista:
- Otwórz Start menu i wybierz Panel sterowania.
- Przesunąć do odinstalować program
- Kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji i wybierz Odinstaluj.
Wymaż Vook od Windows 8 i 8.1:
- Kliknij prawym przyciskiem myszy -trzaskać u lewym dolnym rogu i wybierz Panel sterowania.
- Wybierz Odinstaluj program i kliknij prawym przyciskiem myszy -trzaskać u niechcianych aplikacji.
- Kliknij przycisk Odinstaluj .
Usuń Vook od Twojej przeglądarki
Vook Usunięcie z Internet Explorer
- Kliknij na ikonkę i wybierz polecenie Opcje internetowe.
- Iść do zaawansowany patka i kliknij przycisk Resetuj.
- Sprawdź usunąć ustawienia osobiste i ponownie kliknij przycisk Reset .
- Kliknij przycisk Zamknij i wybierz OK.
- Wróć do narzędzi ikonę, wybierz Zarządzaj dodatkami → paski narzędzi i rozszerzeniai usunąć niechciane rozszerzeń.
- Przejdź do Wyszukiwarki i wybierz nowy domyślnej wyszukiwarki
Erase Vook z Mozilla Firefox
- Wpisz "about:addons" do pola adresu URL .
- Przejdź do rozszerzenia i usunąć rozszerzenia przeglądarki podejrzanych
- Kliknij na menu, kliknij znak zapytania i otworzyć Firefox pomoc. Kliknij na Odśwież Firefox przycisk i wybierz Odśwież Firefox do potwierdzenia.
Zakończyć Vook od Chrome
- Typ w "chrome://extensions" w polu adresu URL i naciśnij Enter.
- Zakończyć niewiarygodne przeglądarki rozszerzenia
- Odnawiać zapas towarów Google Chrome.
- Otwórz Chrome menu, kliknij Ustawienia → Pokaż zaawansowane ustawienia, wybierz Resetuj ustawienia przeglądarki i kliknij przycisk Reset (opcjonalne).