Vohuk Ransomware

El ransomware Vohuk és una amenaça de programari maliciós que pot devastar les dades dels ordinadors que infecta. En executar una rutina de xifratge, l'amenaça bloquejarà eficaçment els documents, PDF, imatges, fotos, arxius, bases de dades i altres tipus de fitxers de la víctima. Els noms dels fitxers afectats es canviaran completament. L'amenaça crearà una cadena aleatòria de caràcters per al nom de cada fitxer xifrat, seguit de ".Vohuk" com a extensió de fitxer nova.

Les víctimes es quedaran amb dues notes de rescat. Es mostrarà un missatge molt breu en una imatge que l'amenaça col·locarà com a nou fons de l'escriptori. Les instruccions que hi ha allà simplement dirigeixen les víctimes a obrir la nota de rescat principal que es deixa caure al sistema com a fitxer de text anomenat "README.txt".

La nota de rescat dins del fitxer de text revela que els operadors del ransomware Vohuk executen una operació de doble extorsió. La nota afirma que s'han recollit dades sensibles dels sistemes infectats abans del xifratge dels fitxers. Si les organitzacions afectades es neguen a pagar el rescat exigit, les seves dades suposadament es filtraran als fòrums de pirates informàtics. Els actors de l'amenaça afirmen que estan disposats a desxifrar dos fitxers que no superin els 2 MB de mida total, com a demostració. Les víctimes poden contactar amb elles mitjançant les dues adreces de correu electrònic que es troben a la nota: 'payordiebaby@tutanota.com' i 'payordiebaby69@msgsafe.io'.

El text complet del missatge deixat caure pel ransomware Vohuk com un fitxer de text diu:

'[~] Vohuk Ransomware V1.3

Què ha passat?
TOTS ELS VOSTRE FITXERS ESTAN ROBATS I ENCIPTATS.
Per recuperar les vostres dades i no permetre la filtració de dades, només és possible mitjançant la compra d'una clau privada de nosaltres.

Quines garanties?
No som un grup amb motivacions polítiques i no necessitem res més que els vostres diners.
Abans de pagar, ens podeu enviar fins a 2 fitxers per al desxifrat gratuït.
La mida total dels fitxers ha de ser inferior a 2 MB (no arxivats).
els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls Excel grans, etc.)

CONTACTE AMB NOSALTRES:
Escriu un correu electrònic a tots dos: payordiebaby@tutanota.com i payordiebaby69@msgsafe.io
Escriu aquest identificador únic al títol del teu missatge: -

ATENCIÓ!
No suprimiu, canvieu el nom ni modifiqueu fitxers xifrats.
No intenteu desxifrar amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra).
Utilitzem un xifratge fort, ningú no pot restaurar els vostres fitxers excepte nosaltres.
El preu depèn de la rapidesa amb què us poseu en contacte amb nosaltres.
recordeu apressar-vos, ja que la vostra adreça de correu electrònic pot no estar disponible durant molt de temps.
Totes les vostres dades robades es carregaran als fòrums/blogs cibercriminals si no pagueu el rescat.
Si no pagueu el rescat, tornarem a atacar la vostra empresa repetidament".

La imatge de fons de l'escriptori mostra el missatge següent:

'Vohuk Ransomware
Tots els vostres fitxers són robats i xifrats!
Trobeu el fitxer README.txt i seguiu les instruccions!'