Vohuk Ransomware

Vohuk Ransomware je malwarová hrozba, která může devastovat data v počítačích, které infikuje. Spuštěním šifrovací rutiny hrozba účinně uzamkne dokumenty, soubory PDF, obrázky, fotografie, archivy, databáze a další typy souborů oběti. Názvy dotčených souborů budou zcela změněny. Hrozba vytvoří náhodný řetězec znaků pro název každého zašifrovaného souboru následovaný '.Vohuk' jako novou příponou souboru.

Obětem zůstanou dvě výkupné. Velmi krátká zpráva se zobrazí na obrázku, který hrozba umístí jako nové pozadí plochy. Instrukce tam jednoduše nasměrují oběti k otevření hlavní poznámky o výkupném, která se vloží do systému jako textový soubor s názvem „README.txt“.

Poznámka o výkupném v textovém souboru odhaluje, že provozovatelé Vohuk Ransomware provozují operaci dvojitého vydírání. Poznámka tvrdí, že citlivá data byla shromážděna z infikovaných systémů před zašifrováním souborů. Pokud dotčené organizace odmítnou zaplatit požadované výkupné, jejich data údajně uniknou na hackerských fórech. Aktéři hrozby uvádějí, že jsou ochotni dešifrovat dva soubory, jejichž celková velikost nepřesahuje 2 MB, jako ukázku. Oběti je mohou kontaktovat prostřednictvím dvou e-mailových adres uvedených v poznámce – 'payordiebaby@tutanota.com' a 'payordiebaby69@msgsafe.io.'

Úplný text zprávy, kterou Vohuk Ransomware zahodil, jako textový soubor zní:

'[~] Vohuk Ransomware V1.3

Co se stalo?
VŠECHNY VAŠE SOUBORY JSOU KRADENY A ŠIFROVÁNY.
Obnovit svá data a zabránit úniku dat je možné pouze zakoupením soukromého klíče od nás.

jaké záruky?
Nejsme politicky motivovaná skupina a nepotřebujeme nic jiného než vaše peníze.
Před zaplacením nám můžete poslat až 2 soubory k bezplatnému dešifrování.
Celková velikost souborů musí být menší než 2 MB (nearchivované).
soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)

KONTAKTUJTE NÁS:
Napište prosím e-mail na oba: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
Napište toto jedinečné ID do názvu vaší zprávy: -

POZORNOST!
Nemažte, nepřejmenovávejte ani neupravujte šifrované soubory.
Nepokoušejte se dešifrovat pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přičtou svůj poplatek k našemu).
Používáme silné šifrování, nikdo kromě nás nemůže obnovit vaše soubory.
Cena závisí na tom, jak rychle nás kontaktujete.
nezapomeňte si pospíšit, protože vaše e-mailová adresa nemusí být k dispozici příliš dlouho.
Pokud nezaplatíte výkupné, všechna vaše odcizená data budou načtena do fór/blogů pro kyberzločince.
Pokud nezaplatíte výkupné, zaútočíme na vaši společnost opakovaně.“

Obrázek na pozadí plochy zobrazuje následující zprávu:

„Vohuk Ransomware
Všechny vaše soubory jsou ukradeny a zašifrovány!
Najděte soubor README.txt a postupujte podle pokynů!'