Threat Database Ransomware Vohuk Ransomware

Vohuk Ransomware

يعد Vohuk Ransomware تهديدًا للبرامج الضارة يمكنه تدمير البيانات الموجودة على أجهزة الكمبيوتر التي يصيبها. من خلال تشغيل روتين تشفير ، سيؤدي التهديد إلى تأمين مستندات الضحية وملفات PDF والصور والصور والمحفوظات وقواعد البيانات وأنواع الملفات الأخرى بشكل فعال. سيتم تغيير أسماء الملفات المتأثرة بالكامل. سينشئ التهديد سلسلة عشوائية من الأحرف لاسم كل ملف مشفر ، متبوعة بـ ".Vohuk" كملحق ملف جديد.

سيترك الضحايا مع مذكرتي فدية. سيتم عرض رسالة مختصرة للغاية في صورة أن التهديد سيضعها كخلفية جديدة لسطح المكتب. التعليمات هناك توجه الضحايا ببساطة نحو فتح مذكرة الفدية الرئيسية التي تم إسقاطها على النظام كملف نصي باسم "README.txt".

تكشف ملاحظة الفدية داخل الملف النصي أن مشغلي Vohuk Ransomware يقومون بعملية ابتزاز مزدوجة. تدعي الملاحظة أنه تم جمع بيانات حساسة من الأنظمة المصابة قبل تشفير الملفات. إذا رفضت المنظمات المتضررة دفع الفدية المطلوبة ، فمن المفترض أن يتم تسريب بياناتها في منتديات المتسللين. تشير الجهات المهددة إلى أنها على استعداد لفك تشفير ملفين لا يتجاوز حجمهما الإجمالي 2 ميغابايت ، كإثبات. يمكن للضحايا الاتصال بهم عبر عنواني البريد الإلكتروني الموجودين في الملاحظة - "payordiebaby@tutanota.com" و "payordiebaby69@msgsafe.io."

يقرأ النص الكامل للرسالة التي تم إسقاطها بواسطة Vohuk Ransomware كملف نصي:

[~] Vohuk Ransomware V1.3

ماذا حدث؟
تمت سرقة جميع ملفاتك وتشفيرها.
لاستعادة بياناتك وعدم السماح بتسريب البيانات ، لا يمكن ذلك إلا من خلال شراء مفتاح خاص منا.

ما الضمانات؟
نحن لسنا مجموعة ذات دوافع سياسية ولسنا بحاجة إلى أي شيء آخر غير أموالك.
قبل الدفع ، يمكنك إرسال ما يصل إلى ملفين إلينا لفك التشفير مجانًا.
يجب أن يكون الحجم الإجمالي للملفات أقل من 2 ميجابايت (غير مؤرشفة).
يجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)

اتصل بنا:
يرجى إرسال بريد إلكتروني إلى كل من payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
اكتب هذا المعرف الفريد في عنوان رسالتك: -

الانتباه!
لا تحذف أو تعيد تسمية أو تعدل الملفات المشفرة.
لا تحاول فك التشفير باستخدام برنامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا).
نحن نستخدم تشفيرًا قويًا ، ولا يمكن لأي شخص استعادة ملفاتك إلا نحن.
السعر يعتمد على مدى سرعة اتصالك بنا.
تذكر أن تسرع ، لأن عنوان بريدك الإلكتروني قد لا يكون متاحًا لفترة طويلة.
سيتم تحميل جميع بياناتك المسروقة في منتديات / مدونات المجرمين الإلكترونيين إذا لم تدفع فدية.
إذا لم تدفع الفدية ، فسنهاجم شركتك مرارًا وتكرارًا.

تظهر صورة خلفية سطح المكتب الرسالة التالية:

'Vohuk Ransomware
جميع ملفاتك مسروقة ومشفرة!
يرجى العثور على ملف README.txt واتباع التعليمات!

الشائع

جار التحميل...