Vohuk рансъмуер

До CagedTech през Ransomwareг

Превод на:

Рансъмуерът Vohuk е заплаха от зловреден софтуер, която може да унищожи данните на компютрите, които заразява. Чрез изпълнение на процедура за криптиране, заплахата ефективно ще заключи документите на жертвата, PDF файловете, изображенията, снимките, архивите, базите данни и други типове файлове. Имената на засегнатите файлове ще бъдат напълно променени. Заплахата ще създаде произволен низ от знаци за името на всеки криптиран файл, последвано от „.Vohuk“ като ново файлово разширение.

На жертвите ще бъдат оставени две бележки за откуп. Ще се покаже много кратко съобщение в изображение, което заплахата ще постави като нов фон на работния плот. Инструкциите там просто насочват жертвите към отваряне на основната бележка за откуп, пусната в системата като текстов файл с име „README.txt“.

Бележката за откуп в текстовия файл разкрива, че операторите на рансъмуера Vohuk извършват операция за двойно изнудване. Бележката твърди, че чувствителните данни са били събрани от заразените системи преди криптирането на файловете. Ако засегнатите организации откажат да платят искания откуп, се предполага, че данните им ще бъдат изтекли в хакерски форуми. Актьорите на заплахата заявяват, че са готови да декриптират два файла, които не надвишават 2 MB в общ размер, като демонстрация. Жертвите могат да се свържат с тях чрез двата имейл адреса, намерени в бележката – „payordiebaby@tutanota.com“ и „payordiebaby69@msgsafe.io“.

Пълният текст на съобщението, пуснато от Vohuk Ransomware като текстов файл гласи:

'[~] Vohuk Ransomware V1.3

Какво стана?
ВСИЧКИ ВАШИ ФАЙЛОВЕ СА ОТКРАДНАТИ И КРИПТИРАНИ.
За да възстановите вашите данни и да не допуснете изтичане на данни, е възможно само чрез закупуване на частен ключ от нас.

Какви гаранции?
Ние не сме политически мотивирана група и не се нуждаем от нищо друго освен вашите пари.
Преди плащане можете да ни изпратите до 2 файла за безплатно дешифриране.
Общият размер на файловете трябва да е по-малък от 2MB (неархивирани).
файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и др.)

СВЪРЖЕТЕ СЕ С НАС:
Моля, напишете имейл и на двамата: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
Напишете този уникален идентификатор в заглавието на вашето съобщение: -

ВНИМАНИЕ!
Не изтривайте, не преименувайте и не модифицирайте криптирани файлове.
Не се опитвайте да дешифрирате с помощта на софтуер на трета страна, това може да доведе до трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата).
Ние използваме силно криптиране, никой не може да възстанови вашите файлове освен нас.
Цената зависи от това колко бързо ще се свържете с нас.
не забравяйте да побързате, тъй като вашият имейл адрес може да не е достъпен много дълго.
Всички ваши откраднати данни ще бъдат заредени във форуми/блогове на киберпрестъпници, ако не платите откуп.
Ако не платите откупа, ще атакуваме вашата компания отново.