Threat Database Ransomware Vohuk Ransomware

Vohuk Ransomware

Το Vohuk Ransomware είναι μια απειλή κακόβουλου λογισμικού που μπορεί να καταστρέψει τα δεδομένα των υπολογιστών που μολύνει. Με την εκτέλεση μιας ρουτίνας κρυπτογράφησης, η απειλή θα κλειδώσει αποτελεσματικά τα έγγραφα, τα PDF, τις εικόνες, τις φωτογραφίες, τα αρχεία, τις βάσεις δεδομένων και άλλους τύπους αρχείων του θύματος. Τα ονόματα των επηρεαζόμενων αρχείων θα αλλάξουν εντελώς. Η απειλή θα δημιουργήσει μια τυχαία σειρά χαρακτήρων για το όνομα κάθε κρυπτογραφημένου αρχείου, ακολουθούμενη από το '.Vohuk' ως νέα επέκταση αρχείου.

Στα θύματα θα μείνουν δύο χαρτονομίσματα για λύτρα. Ένα πολύ σύντομο μήνυμα θα εμφανιστεί σε μια εικόνα που η απειλή θα τοποθετήσει ως νέο φόντο επιφάνειας εργασίας. Οι οδηγίες εκεί απλώς κατευθύνουν τα θύματα προς το άνοιγμα της κύριας σημείωσης λύτρων που έχει πέσει στο σύστημα ως αρχείο κειμένου με το όνομα "README.txt".

Η σημείωση λύτρων μέσα στο αρχείο κειμένου αποκαλύπτει ότι οι χειριστές του Vohuk Ransomware εκτελούν μια λειτουργία διπλού εκβιασμού. Το σημείωμα ισχυρίζεται ότι έχουν συλλεχθεί ευαίσθητα δεδομένα από τα μολυσμένα συστήματα πριν από την κρυπτογράφηση των αρχείων. Εάν οι επηρεαζόμενοι οργανισμοί αρνηθούν να πληρώσουν τα λύτρα που ζητήθηκαν, τα δεδομένα τους υποτίθεται ότι θα διαρρεύσουν σε φόρουμ χάκερ. Οι φορείς απειλών δηλώνουν ότι είναι πρόθυμοι να αποκρυπτογραφήσουν δύο αρχεία που δεν ξεπερνούν τα 2MB σε συνολικό μέγεθος, ως επίδειξη. Τα θύματα μπορούν να επικοινωνήσουν μαζί τους μέσω των δύο διευθύνσεων ηλεκτρονικού ταχυδρομείου που βρίσκονται στη σημείωση - «payordiebaby@tutanota.com» και «payordiebaby69@msgsafe.io».

Το πλήρες κείμενο του μηνύματος που έπεσε από το Vohuk Ransomware ως αρχείο κειμένου έχει ως εξής:

«[~] Vohuk Ransomware V1.3

Τι συνέβη?
ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΛΕΜΜΕΝΑ ΚΑΙ ΚΡΥΠΤΟΠΟΙΗΜΕΝΑ.
Για να ανακτήσετε τα δεδομένα σας και να μην επιτρέψετε τη διαρροή δεδομένων, είναι δυνατή μόνο με την αγορά ιδιωτικού κλειδιού από εμάς.

Τι εγγυήσεις;
Δεν είμαστε ομάδα με πολιτικά κίνητρα και δεν χρειαζόμαστε τίποτα άλλο εκτός από τα χρήματά σας.
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 2 αρχεία για δωρεάν αποκρυπτογράφηση.
Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 2MB (μη αρχειοθετημένο).
Τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ:
Γράψτε ένα email και στα δύο: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
Γράψτε αυτό το μοναδικό αναγνωριστικό στον τίτλο του μηνύματός σας: -

ΠΡΟΣΟΧΗ!
Μην διαγράφετε ή μετονομάζετε ή τροποποιείτε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων ενδέχεται να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στη δική μας).
Χρησιμοποιούμε ισχυρή κρυπτογράφηση, κανείς δεν μπορεί να επαναφέρει τα αρχεία σας εκτός από εμάς.
Η τιμή εξαρτάται από το πόσο γρήγορα θα επικοινωνήσετε μαζί μας.
θυμηθείτε να βιαστείτε, καθώς η διεύθυνση email σας μπορεί να μην είναι διαθέσιμη για πολύ καιρό.
Όλα τα κλεμμένα δεδομένα σας θα φορτωθούν σε φόρουμ/ιστολόγια κυβερνοεγκληματικών αν δεν πληρώσετε λύτρα.
Εάν δεν πληρώσετε τα λύτρα, θα επιτεθούμε στην εταιρεία σας επανειλημμένα».

Η εικόνα φόντου της επιφάνειας εργασίας δείχνει το ακόλουθο μήνυμα:

«Vohuk Ransomware
Όλα τα αρχεία σας είναι κλεμμένα και κρυπτογραφημένα!
Βρείτε το αρχείο README.txt και ακολουθήστε τις οδηγίες!'

Trending

Loading...