2> Понимание программы-вымогателя Vook
Программа-вымогатель Vook, вариант семейства программ-вымогателей Djvu, представляет собой серьезную форму вредоносного ПО. Он шифрует файлы и изменяет их имена, добавляя расширение «.Vook». Например, файл изображения «1.jpg» становится «1.jpg.Vook».
Программа-вымогатель также генерирует записку о выкупе в текстовом файле с именем «_README.txt». Киберпреступники часто используют вредоносное ПО для кражи данных перед шифрованием файлов.
Требование выкупа
В записке о выкупе жертвам сообщается, что все их файлы были зашифрованы с использованием надежного шифрования и уникального ключа. В нем говорится, что единственный способ восстановить эти файлы — это приобрести инструмент расшифровки и уникальный ключ.
Сумма выкупа обычно составляет 999 долларов США со скидкой 50%, если жертвы свяжутся с злоумышленниками в течение 72 часов. В примечании усиленно подчеркивается, что данные не могут быть восстановлены без оплаты.
Механика программ-вымогателей
Программы-вымогатели, такие как Vook, выполняют вредоносные операции с помощью многоэтапных шелл-кодов, кульминацией которых является финальная полезная нагрузка, отвечающая за шифрование файлов. Он начинает свою работу с загрузки библиотеки msim32.dll, функция которой неясна.
Чтобы избежать обнаружения, программы-вымогатели используют циклы, которые продлевают время выполнения, усложняя идентификацию системами безопасности. Он также динамически разрешает API и создает свою копию — тактика, известная как опустошение процесса, для повышения устойчивости к перехвату.
Методы распространения программ-вымогателей
Злоумышленники распространяют программу-вымогатель Djvu через пиратское программное обеспечение, инструменты для взлома и генераторы ключей. Поддельные веб-сайты, предлагающие загрузку видео с YouTube, также используются для того, чтобы обманом заставить пользователей активировать программу-вымогатель Djvu.
Программы-вымогатели также распространяются через вредоносные файлы или ссылки, отправленные по электронной почте, в одноранговых (P2P) сетях, мошеннические обновления программного обеспечения, сторонние загрузчики, вредоносную рекламу, попутные загрузки, зараженные USB-накопители и использование уязвимостей в устаревшем программном обеспечении.
Защитите себя от программ-вымогателей
Чтобы предотвратить заражение программами-вымогателями, не нажимайте на подозрительные ссылки или рекламу и не загружайте контент из сомнительных источников. Всегда приобретайте программное обеспечение из надежных источников и будьте осторожны с вложениями электронной почты и ссылками от незнакомых отправителей.
Постоянно обновляйте свою операционную систему и приложения и используйте надежное антивирусное программное обеспечение. Проводите регулярное сканирование системы для эффективного обнаружения и удаления вредоносных программ. Если ваш компьютер заражен Vook, рассмотрите возможность использования Anti-Malware для Windows, чтобы устранить программу-вымогатель.
Предупреждение, множественные антивирусные сканеры обнаружили возможные вредоносные программы в Vook.
Антивирусное программное обеспечение | Версия | Обнаружение |
---|---|---|
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
ESET-NOD32 | 8894 | Win32/Wajam.A |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
VIPRE Antivirus | 22702 | Wajam (fs) |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
VIPRE Antivirus | 22224 | MalSign.Generic |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
Dr.Web | Adware.Searcher.2467 |
поведение Vook
- Тормозит Интернет-соединение
- Изменяет пользователя Главная страница
- Vook деактивирует установленного программного обеспечения.
- Распределяет через платить за установку или в комплекте с программным обеспечением сторонних производителей.
- Изменение рабочего стола и параметры браузера.
- Vook показывает коммерческой рекламы
- Показывает поддельные предупреждения системы безопасности, всплывающих окон и рекламы.
- Интегрируется в веб-браузере через расширение браузера Vook
- Крадет или использует ваши конфиденциальные данные
- Vook подключается к сети Интернет без вашего разрешения
- Устанавливает себя без разрешений
- Перенаправление браузера на зараженных страниц.
Vook осуществляется версий ОС Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
География Vook
Ликвидации Vook от Windows
Удалите из Windows XP Vook:
- Нажмите на начать , чтобы открыть меню.
- Выберите Панель управления и перейти на Установка и удаление программ.
- Выбрать и Удалить нежелательные программы.
Удалить Vook от вашего Windows 7 и Vista:
- Откройте меню Пуск и выберите Панель управления.
- Перейти к Удаление программы
- Щелкните правой кнопкой мыши нежелательное приложение и выбрать Удалить.
Стереть Vook от Windows 8 и 8.1:
- Щелкните правой кнопкой мыши в нижнем левом углу и выберите Панель управления.
- Выберите удалить программу и щелкните правой кнопкой мыши на нежелательные приложения.
- Нажмите кнопку Удалить .
Удалить из вашего браузеров Vook
Vook Удаление от Internet Explorer
- Нажмите на значок шестеренки и выберите пункт Свойства обозревателя.
- Перейдите на вкладку Дополнительно и нажмите кнопку Сброс.
- Проверить, Удалить личные настройки и снова нажмите кнопку Сброс .
- Нажмите кнопку Закрыть и нажмите кнопку OK.
- Вернуться к значок шестеренки, выбрать надстройки → панели инструментов и расширенияи удалить нежелательные расширений.
- Перейти к Поставщиков поиска и выбрать новый по умолчанию поисковой системы
Стереть Vook от Mozilla Firefox
- В поле URL введите «about:addons».
- Перейти к расширения и удалить расширений подозрительных браузера
- Нажмите на меню, нажмите кнопку с вопросительным знаком и открыть справку Firefox. Нажмите на Firefox кнопку Обновить и выберите Обновить Firefox для подтверждения.
Прекратить Vook от Chrome
- В «chrome://extensions» введите в поле URL-адрес и нажмите Enter.
- Прекратить ненадежных браузера расширений
- Перезапустить Google Chrome.
- Откройте меню Chrome, нажмите кнопку Параметры → Показать дополнительные параметры, выберите Сброс настроек браузера и нажмите кнопку Сброс (необязательно).