Threat Database Ransomware Vohuk Ransomware

Vohuk Ransomware

Vohuk Ransomware er en malwaretrussel, der kan ødelægge dataene på de computere, den inficerer. Ved at køre en krypteringsrutine vil truslen effektivt låse ofrets dokumenter, PDF'er, billeder, fotos, arkiver, databaser og andre filtyper. Navnene på de berørte filer vil blive ændret fuldstændigt. Truslen vil skabe en tilfældig streng af tegn for navnet på hver krypteret fil, efterfulgt af '.Vohuk' som en ny filtypenavn.

Ofrene vil stå tilbage med to løsesumsedler. En meget kort besked vil blive vist i et billede, som truslen vil placere som en ny skrivebordsbaggrund. Instruktionerne der dirigerer blot ofrene til at åbne den primære løsesum-seddel, der faldt på systemet som en tekstfil med navnet 'README.txt'.

Løsesedlen inde i tekstfilen afslører, at operatørerne af Vohuk Ransomware kører en dobbeltafpresningsoperation. Notatet hævder, at følsomme data er blevet indsamlet fra de inficerede systemer før kryptering af filerne. Hvis de berørte organisationer nægter at betale den krævede løsesum, vil deres data angiveligt blive lækket på hackerfora. Trusselsaktørerne erklærer, at de er villige til at dekryptere to filer, der ikke overstiger 2MB i samlet størrelse, som en demonstration. Ofre kan kontakte dem via de to e-mailadresser, der findes i noten - 'payordiebaby@tutanota.com' og 'payordiebaby69@msgsafe.io.'

Den fulde tekst af meddelelsen, der er droppet af Vohuk Ransomware som en tekstfil, lyder:

'[~] Vohuk Ransomware V1.3

Hvad er der sket?
ALLE DINE FILER ER STJULET OG KRYPTET.
For at gendanne dine data og ikke tillade datalækage, er det kun muligt gennem køb af en privat nøgle fra os.

Hvilke garantier?
Vi er ikke en politisk motiveret gruppe, og vi har ikke brug for andet end dine penge.
Før du betaler, kan du sende os op til 2 filer til gratis dekryptering.
Den samlede størrelse af filer skal være mindre end 2 MB (ikke arkiveret).
filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

KONTAKT OS:
Skriv venligst en e-mail til begge: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
Skriv dette unikke ID i titlen på din besked: -

OPMÆRKSOMHED!
Undlad at slette eller omdøbe eller ændre krypterede filer.
Forsøg ikke at dekryptere ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores).
Vi bruger stærk kryptering, ingen kan gendanne dine filer undtagen os.
Prisen afhænger af, hvor hurtigt du kontakter os.
husk at skynde dig, da din e-mailadresse muligvis ikke er tilgængelig ret længe.
Alle dine stjålne data vil blive indlæst i cyberkriminelle fora/blogs, hvis du ikke betaler løsesum.
Hvis du ikke betaler løsesummen, vil vi angribe din virksomhed gentagne gange igen.'

Baggrundsbilledet på skrivebordet viser følgende besked:

'Vohuk Ransomware
Alle dine filer er stjålet og krypteret!
Find venligst filen README.txt og følg instruktionerne!'

Trending

Indlæser...