באַזייַטיקן VOOK Ransomware Virus (+דעקריפּט .וואָוק פילעס)

וואָוק ווירוס איז אַ סאָרט פון קאָמפּיוטער ווירוס וואָס ינדזשעקץ דיין פּיסי, ענקריפּץ דיין טעקעס, און דעמאָלט פרעגט צו צאָלן די געלט פֿאַר טעקע דעקריפּטיאָן. חוץ די שלעכט אַקשאַנז, אַז מאַלוואַרע אויך מאָדיפיצירט עטלעכע וויכטיק סעטטינגס און קענען אפילו ופהענגען דיין זיכערהייט געצייַג.

Vook malware – וואס איז דאס?

Vook ransomware can correctly be classified as a STOP/Djvu ransomware family. That type of malware is aimed on single users. This specification supposes that Vook does not carry any sort of additional viruses, which sometimes helps ransomware of other families to take control of your PC. זינט רובֿ מענטשן טאָן ניט האָבן עפּעס ווערטפול אויף זייער פּיסי, there is no reason to infiltrate additional malware that increases the risk of failure of the whole ransomware injection.

The common signs of Vook ransomware activity is the emersion of .vook files in your folders, אַנשטאָט דעם דאָקומענט איר געוויינט צו האָבן. די photo.jpg טורנס אין photo.jpg.vook, רעפּאָרט.קסלסקס – אין report.xlsx.vook און אזוי ווייטער. איר קענען נישט פאַרמייַדן דעם אָפּעראַציע, און קענען נישט עפענען די דאָקומענטן – זיי זענען סייפערד מיט שיין שטאַרק אַלגערידאַם.

איר קענט אויך זען פאַרשידענע אנדערע וואונדער פון ווירוס טעטיקייט. Spontaneously suspended Microsoft Defender and inability to check the famous anti-malware forums or websites, ווו די באַזייַטיקונג פון ראַנסאָמוואַרע און טעקע דעקריפּטיאָן פירער זענען ארויס. איר וועט זען ווי עס אַרבעט אין די פּאַראַגראַף אונטן. די באַזייַטיקונג און דעקריפּטיאָן פירער פון מאַלוואַרע זענען אויך בנימצא – check below how to delete Vook virus and get the .vook files back.

How did Vook ransomware encrypt my files?

נאָך די מאַלוואַרע ינדזשעקשאַן, the Vook ransomware creates a connection with its command and control server. דער סערווער איז קאַנטראָולד דורך ווירוס מאַינטערס – פראָדסטערז וואָס פירן די פאַרשפּרייטונג פון דעם ראַנסאָמוואַרע. אן אנדער טעטיקייט וואָס איז געפירט דורך די קרוקס איז ענטפֿערן די E- בריוו אַרטיקלען פון וויקטימס, וואס ווילן צו דעקריפּט זייער טעקעס.

די דאָקומענטן זענען סייפערד מיט איינער פון די סטראָנגעסט ענקריפּשאַן אַלגערידאַם – AES-256. די ציפֿער אין דעם נאָמען פון דעם אַלגאָ מיטל די מאַכט פון צוויי – 2^ 256 פאר דעם פאל. 78-ציפֿער נומער פון מעגלעך דעקריפּטיאָן פּאַראָל ווערייישאַנז – עס איז אוממעגלעך צו ברוט צווינגען עס. ווי אַנאַליס זאָגן, עס וועט דאַרפֿן מער צייט ווי אונדזער פּלאַנעט קענען אָפּשאַצן צו עקסיסטירן, אפילו אויב איר נוצן די מערסט שטאַרק קאָמפּיוטער סיסטעם. אין יעדער טעקע וואָס האט די ינקריפּטיד טעקע(ס), Vook virus creates the _readme.txt file with the following contents:

ופמערקזאַמקייַט!

צי ניט זאָרג, איר קענען צוריקקומען אַלע דיין טעקעס!

כל דיין טעקעס ווי פאָטאָס, דאַטאַבייסיז, דאָקומענטן און אנדערע וויכטיק זענען ינקריפּטיד מיט סטראָנגעסט ענקריפּשאַן און יינציק שליסל.
דער בלויז אופֿן פון ריקאַווערינג טעקעס איז צו קויפן דעקריפּט געצייַג און יינציק שליסל פֿאַר איר.
די ווייכווארג וועט דעקריפּט אַלע דיין ינקריפּטיד טעקעס.

וואָס געראַנטיז איר האָבן?

איר קענען שיקן איינער פון דיין ינקריפּטיד טעקע פֿון דיין פּיסי און מיר דעקריפּט עס פֿאַר פריי.
אָבער מיר קענען בלויז דעקריפּט 1 טעקע פֿאַר פֿרייַ. דער טעקע טאָר נישט אַנטהאַלטן ווערטפול אינפֿאָרמאַציע.

איר קענען באַקומען און קוק ווידעא איבערבליק דעקריפּט געצייַג:

https://we.tl/t-WJa63R98Ku

פּרייַז פון פּריוואַט שליסל און דעקריפּט ווייכווארג איז $980.
אַראָפּרעכענען 50% בנימצא אויב איר קאָנטאַקט אונדז ערשטער 72 שעה, אַז ס פּרייַז פֿאַר איר איז $490.

ביטע טאָן אַז איר וועט קיינמאָל ומקערן דיין דאַטן אָן צאָלונג.

קוק דיין E- בריוו "ספּאַם" אָדער "אָפּפאַל" טעקע אויב איר טאָן ניט באַקומען ענטפער מער ווי 6 שעה.

צו באַקומען דעם ווייכווארג איר דאַרפֿן צו שרייַבן אויף אונדזער E- פּאָסט:

support@fishmail.top

רעזערוו E- פּאָסט אַדרעס צו קאָנטאַקט אונדז:

datarestorehelp@airmail.cc

דיין פערזענלעכע שייַן:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

דאך, איר קענט נאָך נוצן עטלעכע פון ​​​​דיין טעקעס. The Vook virus encrypts only the first 150 KB פון יעדער טעקע, but the rest of this file can be opened. בפֿרט, עס אַרבעט בעסטער מיט אַודיאָ / ווידעא טעקעס, וואָס זענען מסתּמא גרעסער ווי 150 קילאבייטן. ניט יעדער מידיאַ שפּילער איז ביכולת צו עפֿענען די טעקעס – WinAmp איז דער בעסטער לייזונג, זינט עס איז פריי און געזונט-טעסטעד. ערשטער סעקונדעס פון יעדער רעקאָרדינג וועט זיין פעלנדיק – דעם טייל איז ינקריפּטיד – אָבער די רעשט פון דעם דאָקומענט וועט זיין צוטריטלעך ווי גאָרנישט געטראפן.

Is Vook ransomware dangerous for my PC?

ווי עס איז געווען דערמאנט עטלעכע פּאַראַגראַפס אויבן, ראַנסאָמוואַרע איז ניט בלויז וועגן סייפערינג די טעקעס. Vook virus makes the changes in your computer in order to prevent searching the malware removal and file decryption guides. מאַלוואַרע טוט נישט מאַכן די ווייכווארג שטערונג – עס נאָר ענדערונגען די סיסטעם סעטטינגס, בפֿרט – נעטוואָרקינג און זיכערהייט קאַנפיגיעריישאַנז.

צווישן די נעטוואָרקינג סעטטינגס, די מערסט טשיינדזשד נומער איז די HOSTS קאַנפיגיעריישאַן טעקע. דער טעקסט טעקע האט די דנס-אַדרעס אינסטרוקציעס, וואָס זענען געניצט דורך די וועב בראַוזערז בשעת שיקן אַ בקשה צו די סערווער. אויב איר לייגן אַ ספּעציפיש דנס אַדרעס פֿאַר אַ זיכער פּלאַץ, דיין וועב בלעטערער וועט פאַרבינדן דעם בלאַט דורך דעם דנס ווייַטער מאָל. ראַנסאָמוואַרע ענדערונגען דעם טעקע, אַדינג די ניט-עגזיסטאַנט דנס, אַזוי קיין פון די וועב בראַוזערז וועט ווייַזן איר די "ניט געקענט צו סאָלווע די דנס-אַדרעס" טעות.

אנדערע אָלטעריישאַנז געטאן דורך די ראַנסאָמוואַרע זענען אַימעד צו פאַרהיטן פון שנעל ספּאַטינג פון זיך, און אויך דיסייבאַל די ינסטאַלירונג פון רובֿ אַנטיווירוס מגילה. Vook virus makes some alterations in Group Policies – the system setting app which gives you the right to modify the abilities of each app. אין אַזאַ אַ וועג, ransomware stops the Microsoft Defender and various other anti-malware tools, און אויך בלאַקס די קאַטער פון אַנטי-מאַלוואַרע ייַנמאָנטירונג טעקעס.

ווי בין איך געווען ינפעקטאַד?

איבער די גאנצע טערמין בשעת STOP / Djvu משפּחה עקסיסטירט, it was using dubious software as the main way of ransomware injection. אונטער דער טערמין פון פּראָבלעמאַטיש מגילה איך מיינען אַפּלאַקיישאַנז וואָס זענען שוין נישט דערהייַנטיקט דורך דער באשעפער און פונאנדערגעטיילט דורך דריט-פּאַרטיי וועבסיטעס. די מגילה קען זיין כאַקט, צו מאַכן זיי מעגלעך צו נוצן אָן פּערטשאַסינג קיין דערלויבעניש. איינער מער ביישפּיל פון אַזאַ אַ פּראָגראַם קלאַס איז פאַרשידן כאַקינג מכשירים – אָפּנאַרן ענדזשאַנז, keygens, Windows אַקטאַוויישאַן מכשירים און אַזוי אויף.

Such programs may be spread in many methods – דורך די וועב בלאַט וואָס אָפפערס אַ דאַונלאָודינג לינק, און אויך דורך די ייַנקוקנ-צו-ייַנקוקנ נעטוואָרקס – די פּיראַטעבייַ, eMule און אַזוי אויף. אַלע די קוואלן זענען באַוווסט ווי די מערסט פאָלקס קאָמפּיוטער פּיראַטערייַ וועבסיטעס. מענטשן נוצן די בלעטער צו באַקומען אַ ברייט קייט פון מגילה אָדער שפּילערייַ פֿאַר פריי, אפילו אויב זיי מוזן זיין געקויפט. Nobody can prevent the users who hack these programs from adding viruses of some sort to the files of the hacked tool. האַקטאָאָלס, דערווייל, זענען באשאפן פֿאַר באַנדיט אַקשאַנז, so their developers can easily add the virus under the guise of some program part.

ד י געקראכענ ע פראגראמען, ראַגאַרדלאַס פון זייער מקור, זענען איינער פון די מערסט אָפט קאַריערז פֿאַר פאַרשידן ווירוסעס, and definitely the most widespread one for Vook ransomware. עס איז בעסער צו האַלטן ניצן עס, און ניט בלויז ווייַל פון ראַנסאָמוואַרע ייַנמאָנטירונג ריסקס. ויסמיידן די דערלויבעניש בייינג איז אַן ומלעגאַל קאַמף, און ביידע כאַקערז און יוזערז וואָס נוצן קראַקט מגילה פאַלן אונטער די באַשולדיקונג פון פּיראַטערייַ.

How do I remove Vook malware?

The Vook malware is really hard to remove manually. אין פאַקט, because of the number of modifications it makes in your Windows, עס איז כּמעט אַנריל צו דערקענען זיי אַלע און פאַרריכטן. דער בעסטער לייזונג איז צו נוצן אַנטי-מאַלוואַרע ווייכווארג. אבער וואָס איינער צו קלייַבן?

איר קען זען די אָפפערס צו נוצן Microsoft Defender, וואָס איז שוין אין דיין סיסטעם. אבער ווי עס איז געווען דערמאנט פריער, most of STOP/Djvu ransomware examples stop it even before the encryption procedure. Making use of the third-party tool is the only solution – און איך קענען פאָרשלאָגן איר די GridinSoft אַנטי-מאַלוואַרע ווי אַ לייזונג פֿאַר דעם פאַל. עס האט ימפּרעסיוו דיטעקשאַן אַבילאַטיז, אַזוי די ראַנסאָמוואַרע וועט ניט זיין מיסט. עס איז אויך טויגעוודיק פון סיסטעם אָפּזוך, which is heavily needed after the Vook virus attack.

To remove Vook malware infections, יבערקוקן דיין קאָמפּיוטער מיט לאַדזשיטאַמאַט אַנטיווירוס ווייכווארג.

נאָך די באַזייַטיקונג פון ראַנסאָמוואַרע, איר קענען גיין צו טעקע דעקריפּטיאָן. ראַנסאָמוואַרע באַזייַטיקונג איז פארלאנגט צו פאַרמייַדן די ריפּיטינג ענקריפּשאַן פון דיין טעקעס: while Vook ransomware is active, עס וועט נישט פאַרפירן קיין ונענקריפּטיד טעקע.

How to decrypt the .vook files?

There are two ways to decrypt your files after a Vook ransomware attack. דער ערשטער און די מערסט קלאָר ווי דער טאָג איז טעקע דעקריפּטיאָן. עס איז געפירט אויס מיט אַ ספּעציעל געצייַג, דיזיינד דורך Emsisoft, און געהייסן Emsisoft Decryptor פֿאַר STOP / Djvu. דער פּראָגראַם איז לעגאַמרע פריי. אַנאַליסץ דערהייַנטיקן זייַן דעקריפּטיאָן שליסלען דאַטאַבייסיז ווי אָפט ווי מעגלעך, אַזוי איר וועט שורלי באַקומען דיין טעקעס צוריק, גיכער אָדער שפּעטער.

אן אנדער וועג צו באַקומען דיין דאָקומענטן און פאָטאָס צוריק איז צו פּרובירן צו צוריקקריגן זיי פון דיין גשמיות דיסקס. Since Vook virus deletes them and substitutes with an encrypted copy, די רעזאַדו פון די טעקעס זענען נאָך סטאָרד אויף די דיסק. נאָך די באַזייַטיקונג, די אינפֿאָרמאַציע וועגן זיי איז אַוועקגענומען פון די טעקע סיסטעם, אָבער נישט פֿון אַ דיסק. ספּעציעלע אַפּפּס, ווי PhotoRec, קענען צו צוריקקריגן די טעקעס. עס איז פריי, אויך, און קען אויך זיין געוויינט פֿאַר טעקע אָפּזוך אין פאַל ווען איר האָט אויסגעמעקט עטלעכע טעקעס אַנינטענשאַנאַלי.

Decrypting the .vook files with Emsisoft Decrypter for STOP/Djvu

אראפקאפיע און ינסטאַלירן Emsisoft Decrypter געצייַג. שטימען מיט זיין EULA און פאָרזעצן צו די צובינד.

די צובינד פון דעם פּראָגראַם איז גאָר גרינג. כל איר האָבן צו טאָן איז צו סעלעקטירן דעם טעקע ווו די ינקריפּטיד טעקעס זענען סטאָרד, און וואַרטן. אויב די פּראָגראַם האט די דעקריפּטיאָן שליסל וואָס קאָראַספּאַנדז צו דיין ראַנסאָמוואַרע פאַל – עס וועט דעקריפּט עס.

בעשאַס די נוצן פון Emsisoft Decrypter פֿאַר STOP / Djvu, איר קען אָבסערווירן פאַרשידן טעות אַרטיקלען. צי ניט זאָרג, דאָס טוט נישט מיינען אַז איר האָט געטאן עפּעס פאַלש אָדער אַ פּראָגראַם קען נישט אַרבעטן רעכט. יעדער פון די ערראָרס אָפּשיקן צו אַ ספּעציפיש פאַל. דאָ איז די דערקלערונג:

טעות: ניט געקענט צו דעקריפּט טעקע מיט ID: [דיין ID]

דער פּראָגראַם האט נישט אַ קאָראַספּאַנדינג שליסל פֿאַר דיין פאַל. איר דאַרפֿן צו וואַרטן פֿאַר עטלעכע מאָל ביז די שליסל דאַטאַבייס וועט זיין דערהייַנטיקט.

קיין שליסל פֿאַר נייַ וואַריאַנט אָנליין שייַן: [דיין ID]

נאָטיץ: די ID איז אַן אָנליין שייַן, דעקריפּטיאָן איז אוממעגלעך.

דער טעות מיטל אַז דיין טעקעס זענען ינקריפּטיד מיט אַן אָנליין שליסל. אין אַזאַ פאַל, די דעקריפּטיאָן שליסל איז יינציק און סטאָרד אויף די ווייַט סערווער, קאַנטראָולד דורך קרוקס. צום באַדויערן, די דעקריפּטיאָן איז אוממעגלעך.

רעזולטאַט: ניט קיין שליסל פֿאַר נייַ וואַריאַנט אָפפלינע שייַן: [בייַשפּיל ID]

דער ID איז אַ אָפפלינע ID. דעקריפּטיאָן קען זיין מעגלעך אין דער צוקונפֿט.

ראַנסאָמוואַרע ניצט די אָפפלינע שליסל צו ענקריפּט דיין טעקעס. דעם שליסל איז נישט יינציק, אַזוי איר מיסטאָמע האָבן עס אין פּראָסט מיט אן אנדער קאָרבן. זינט אָפפלינע שליסלען מוזן זיין געזאמלט, אויך, עס איז וויכטיק צו האַלטן רויק און וואַרטן ביז די אַנאַליס מאַנשאַפֿט געפינט איינער וואָס וועט פּאַסיק דיין פאַל.

ווייַט נאָמען קען נישט זיין סאַלווד

דער טעות ינדיקייץ אַז די פּראָגראַם האט פּראָבלעמס מיט דנס אויף דיין קאָמפּיוטער. דאָס איז אַ קלאָר צייכן פון בייזע אָלטעריישאַנז אין דיין HOSTS טעקע. באַשטעטיק עס מיט די באַאַמטער מיקראָסאָפט פירער.

Recovering the .vook files with PhotoRec tool

PhotoRec איז אַן אָפֿן מקור געצייַג, וואָס איז באשאפן צו צוריקקריגן די אויסגעמעקט אָדער פאַרפאַלן טעקעס פון די דיסק פאָר. עס טשעקס יעדער דיסק סעקטאָר פֿאַר די בלייבט פון אויסגעמעקט טעקעס, און דעמאָלט פרוווט צו צוריקקריגן זיי. אַז אַפּ איז ביכולת צו צוריקקריגן די טעקעס פון מער ווי 400 פאַרשידענע פֿאָרמאַטירונגען. ווייַל פון די דיסקרייבד שטריך פון ראַנסאָמוואַרע ענקריפּשאַן מעקאַניזאַם, עס איז מעגלעך צו נוצן דעם געצייַג צו באַקומען די אָריגינעל, ונענקריפּטעד טעקעס צוריק.

אראפקאפיע PhotoRec פֿון דער באַאַמטער וועבזייטל. עס איז לעגאַמרע פריי, אָבער, זייַן דעוועלאָפּער וואָרנז אַז ער קען נישט גאַראַנטירן אַז דעם פּראָגראַם וועט זיין 100% עפעקטיוו פֿאַר טעקע אָפּזוך צוועקן. דערצו, אפילו באַצאָלט אַפּפּס קענען קוים געבן איר אַזאַ אַ גאַראַנטירן, ווייַל פון די קייט פון טראַפ - סיבות וואָס קענען מאַכן די טעקע אָפּזוך האַרדער.

אַנזיפּ די דאַונלאָודיד אַרקייוו צו דער טעקע איר ווי. דו זאלסט נישט זאָרג ווייַל פון זייַן נאָמען – טעסטדיסק – דאָס איז דער נאָמען פון די נוצן דעוועלאָפּעד דורך דער זעלביקער פירמע. זיי באַשלאָסן צו פאַרשפּרייטן עס צוזאַמען זינט PhotoRec און TestDisk זענען אָפט געניצט צוזאַמען. צווישן די אַנזיפּעד טעקעס, זוכן פֿאַר qphotorec_win.exe טעקע. לויפן דעם עקסעקוטאַבלע טעקע.

איידער איר קענען אָנהייבן די אָפּזוך פּראָצעס, איר דאַרפֿן צו ספּעציפיצירן עטלעכע סעטטינגס. אין די פאַל-אַראָפּ רשימה, קלייַבן די לאָגיק דיסק ווו די טעקעס זענען סטאָרד איידער די ענקריפּשאַן.

דערנאָך, איר דאַרפֿן צו ספּעציפיצירן די טעקע פֿאָרמאַטירונגען איר דאַרפֿן צו צוריקקריגן. עס קען זיין שווער צו מעגילע אַלע 400+ פֿאָרמאַטירונגען, צומ גליק, זיי זענען אויסגעשטעלט לויט אַלפאַבעטיקאַל סדר.

צום סוף, נאָמען די טעקע איר ווילן צו נוצן ווי אַ קאַנטיינער פֿאַר ריקאַווערד טעקעס. דער פּראָגראַם וועט מסתּמא גראָבן אַ פּלאַץ פון אַרויסגעוואָרפן טעקעס, וועלכע זענען אויסגעמעקט געווארן בכוונה, אַזוי דעסקטאַפּ איז אַ שלעכט לייזונג. דער בעסטער אָפּציע איז צו נוצן די וסב-פאָר.

נאָך די גרינג מאַניפּיאַליישאַנז, איר קענט נאָר דריקן די "זוכן" קנעפּל (עס טורנס אַקטיוו אויב איר ספּעציפיצירט אַלע פארלאנגט פּאַראַמעטערס). דער אָפּזוך פּראָצעס קען נעמען עטלעכע שעה, אַזוי האַלטן געדולדיק. עס איז רעקאַמענדיד נישט צו נוצן דעם קאָמפּיוטער בעשאַס דעם טערמין, זינט איר קען אָווועררייט עטלעכע טעקעס איר זענט בדעה צו צוריקקריגן.

אָפט געשטעלטע פֿראגן