باج افزار Vohuk

باج‌افزار Vohuk یک تهدید بدافزار است که می‌تواند داده‌های رایانه‌هایی را که آلوده می‌کند از بین ببرد. با اجرای یک روال رمزگذاری، این تهدید به طور موثر اسناد، PDF، تصاویر، عکس ها، آرشیوها، پایگاه های داده و سایر انواع فایل قربانی را قفل می کند. نام فایل های تاثیرگذار به طور کامل تغییر خواهد کرد. این تهدید یک رشته تصادفی از کاراکترها برای نام هر فایل رمزگذاری شده ایجاد می کند و به دنبال آن '.Vohuk' به عنوان پسوند فایل جدید است.

قربانیان دو یادداشت باج خواهند گذاشت. یک پیام بسیار کوتاه در تصویری نمایش داده می شود که تهدید به عنوان پس زمینه دسکتاپ جدید قرار می گیرد. دستورالعمل های موجود در آنجا به سادگی قربانیان را به سمت باز کردن یادداشت باج اصلی که به عنوان یک فایل متنی به نام "README.txt" بر روی سیستم افتاده است هدایت می کند.

یادداشت باج در داخل فایل متنی نشان می دهد که اپراتورهای باج افزار Vohuk یک عملیات اخاذی مضاعف را اجرا می کنند. این یادداشت ادعا می کند که داده های حساس قبل از رمزگذاری فایل ها از سیستم های آلوده جمع آوری شده است. اگر سازمان‌های آسیب‌دیده از پرداخت باج درخواستی خودداری کنند، ظاهراً داده‌های آن‌ها در انجمن‌های هکرها فاش می‌شود. عوامل تهدید بیان می کنند که مایلند دو فایل را که حجم کل آنها بیش از 2 مگابایت نیست، به عنوان نمایش رمزگشایی کنند. قربانیان می توانند از طریق دو آدرس ایمیل موجود در یادداشت - 'payordiebaby@tutanota.com' و 'payordiebaby69@msgsafe.io' با آنها تماس بگیرند.

متن کامل پیامی که توسط باج افزار Vohuk به عنوان یک فایل متنی ارسال شده است به شرح زیر است:

[~] Vohuk Ransomware V1.3

چه اتفاقی افتاده است؟
همه فایل های شما به سرقت رفته و رمزگذاری شده است.
برای بازیابی اطلاعات و عدم اجازه نشت اطلاعات، تنها از طریق خرید کلید خصوصی از ما امکان پذیر است.

چه تضمینی؟
ما گروهی با انگیزه سیاسی نیستیم و به غیر از پول شما نیازی نداریم.
قبل از پرداخت می توانید حداکثر 2 فایل را برای رمزگشایی رایگان برای ما ارسال کنید.
حجم کل فایل ها باید کمتر از 2 مگابایت (بایگانی نشده) باشد.
فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه های اطلاعاتی، پشتیبان گیری، برگه های بزرگ اکسل و غیره)

با ما تماس بگیرید:
لطفاً به هر دو ایمیل بنویسید: payordiebaby@tutanota.com و payordiebaby69@msgsafe.io
این Unique-ID را در عنوان پیام خود بنویسید: -

توجه!
فایل های رمزگذاری شده را حذف یا تغییر نام یا تغییر ندهید.
سعی نکنید با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند).
ما از رمزگذاری قوی استفاده می کنیم، هیچ کس به جز ما نمی تواند فایل های شما را بازیابی کند.
قیمت بستگی به سرعت تماس شما با ما دارد.
به یاد داشته باشید که عجله کنید، زیرا آدرس ایمیل شما ممکن است برای مدت طولانی در دسترس نباشد.
اگر باج نپردازید، تمام داده های دزدیده شده شما در انجمن ها / وبلاگ های مجرمان سایبری بارگذاری می شود.
اگر باج را پرداخت نکنید، دوباره به شرکت شما حمله خواهیم کرد.

تصویر پس زمینه دسکتاپ پیام زیر را نشان می دهد:

باج افزار Vohuk
تمام فایل های شما به سرقت رفته و رمزگذاری شده اند!
لطفا فایل README.txt را پیدا کنید و دستورالعمل را دنبال کنید!'