Vohuk Ransomware

Vohuki lunavara on pahavaraoht, mis võib hävitada nakatatud arvutite andmed. Krüpteerimisrutiini käivitamisega lukustab oht tõhusalt ohvri dokumendid, PDF-id, pildid, fotod, arhiivid, andmebaasid ja muud failitüübid. Mõjutatud failide nimed muudetakse täielikult. Oht loob iga krüptitud faili nime jaoks juhusliku tähemärkide jada, millele järgneb uue faililaiendina '.Vohuk'.

Ohvritele jäetakse kaks lunaraha. Pildil kuvatakse väga lühike teade, mille oht asetab töölaua uueks taustaks. Sealsed juhised suunavad ohvreid lihtsalt avama peamist lunaraha, mis süsteemi visati tekstifailina nimega README.txt.

Tekstifailis olevast lunaraha märkusest selgub, et Vohuk Ransomware operaatorid viivad läbi topeltväljapressimise operatsiooni. Märkuses väidetakse, et enne failide krüptimist on nakatunud süsteemidest kogutud tundlikke andmeid. Kui mõjutatud organisatsioonid keelduvad nõutud lunaraha maksmast, lekitatakse nende andmed väidetavalt häkkerite foorumitele. Ohutegijad väidavad, et on valmis demonstratsiooniks dekrüpteerima kaks faili, mille kogumaht ei ületa 2 MB. Ohvrid saavad nendega ühendust võtta kahe märkuses oleva e-posti aadressi kaudu – „payordiebaby@tutanota.com” ja „payordiebaby69@msgsafe.io”.

Vohuk Ransomware poolt tekstifailina visatud sõnumi täistekst on järgmine:

„[~] Vohuk Ransomware V1.3

Mis on juhtunud?
KÕIK TEIE FAILID ON VARASTATUD JA Krüpteeritud.
Teie andmete taastamine ja andmete lekke mitte lubamine on võimalik ainult meilt privaatvõtme ostmise kaudu.

Mis garantiid?
Me ei ole poliitiliselt motiveeritud rühmitus ja me ei vaja midagi peale teie raha.
Enne maksmist saate saata meile kuni 2 faili tasuta dekrüpteerimiseks.
Failide kogumaht peab olema alla 2 MB (arhiveerimata).
failid ei tohiks sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

VÕTA MEIEGA ÜHENDUST:
Kirjutage mõlemale e-kiri: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
Kirjutage see kordumatu ID oma sõnumi pealkirja: -

TÄHELEPANU!
Ärge kustutage, ümber nimetage ega muutke krüptitud faile.
Ärge proovige dekrüpteerida kolmanda osapoole tarkvaraga, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meie tasu).
Kasutame tugevat krüptimist, keegi peale meie ei saa teie faile taastada.
Hind sõltub sellest, kui kiiresti meiega ühendust võtate.
ärge unustage kiirustada, sest teie e-posti aadress ei pruugi olla väga kaua saadaval.
Kui te lunaraha ei maksa, laaditakse kõik teie varastatud andmed küberkurjategijate foorumitesse/blogidesse.
Kui te lunaraha ei maksa, ründame teie ettevõtet korduvalt uuesti.

Töölaua taustapilt näitab järgmist teadet:

Vohuki lunavara
Kõik teie failid on varastatud ja krüpteeritud!
Leidke fail README.txt ja järgige juhiseid!'