Vohuk Ransomware

Vohuk Ransomware on haittaohjelmauhka, joka voi tuhota saastuttamiensa tietokoneiden tiedot. Suorittamalla salausrutiinia uhka lukitsee tehokkaasti uhrin asiakirjat, PDF-tiedostot, kuvat, valokuvat, arkistot, tietokannat ja muut tiedostotyypit. Asianomaisten tiedostojen nimet muutetaan kokonaan. Uhka luo satunnaisen merkkijonon jokaisen salatun tiedoston nimeen ja sen jälkeen .Vohuk uutena tiedostopäätteenä.

Uhreille jää kaksi lunnaita. Kuvassa näkyy hyvin lyhyt viesti, jonka uhka asettaa uudeksi työpöydän taustaksi. Siellä olevat ohjeet yksinkertaisesti ohjaavat uhreja avaamaan järjestelmään pudotetun päälunnaat tekstitiedostona nimeltä "README.txt".

Tekstitiedoston sisällä oleva lunnaat paljastavat, että Vohuk Ransomwaren operaattorit suorittavat kaksoiskiristysoperaation. Muistiossa väitetään, että arkaluonteisia tietoja on kerätty tartunnan saaneista järjestelmistä ennen tiedostojen salausta. Jos asianomaiset organisaatiot kieltäytyvät maksamasta vaadittua lunnaita, heidän tietojensa oletetaan vuotavan hakkerifoorumeille. Uhkatoimijat ilmoittavat olevansa halukkaita purkamaan kahden tiedoston salauksen, joiden kokonaiskoko ei ylitä 2 Mt, esittelynä. Uhrit voivat ottaa heihin yhteyttä muistiinpanosta löytyvien kahden sähköpostiosoitteen kautta - "payordiebaby@tutanota.com" ja "payordiebaby69@msgsafe.io".

Vohuk Ransomwaren tekstitiedostona pudottaman viestin koko teksti kuuluu seuraavasti:

"[~] Vohuk Ransomware V1.3

Mitä on tapahtunut?
KAIKKI TIEDOSTOSI VARASTETTUJA JA SALATUJA.
Tietojesi palauttaminen ja tietovuodon estäminen on mahdollista vain ostamalla meiltä yksityinen avain.

Mitä takuita?
Emme ole poliittisesti motivoitunut ryhmä, emmekä tarvitse mitään muuta kuin teidän rahojanne.
Ennen maksamista voit lähettää meille enintään 2 tiedostoa ilmaiseen salauksen purkamiseen.
Tiedostojen kokonaiskoon on oltava alle 2 Mt (ei arkistoitu).
tiedostot eivät saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)

OTA MEIHIN YHTEYTTÄ:
Kirjoita sähköposti molemmille: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
Kirjoita tämä yksilöllinen tunnus viestisi otsikkoon: -

HUOMIO!
Älä poista tai nimeä uudelleen tai muokkaa salattuja tiedostoja.
Älä yritä purkaa salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi nostaa hintaa (he lisäävät maksunsa).
Käytämme vahvaa salausta, kukaan ei voi palauttaa tiedostojasi paitsi me.
Hinta riippuu siitä, kuinka nopeasti otat meihin yhteyttä.
Muista pitää kiirettä, sillä sähköpostiosoitteesi ei välttämättä ole saatavilla pitkään aikaan.
Kaikki varastetut tietosi ladataan kyberrikollisten foorumeille/blogeihin, jos et maksa lunnaita.
Jos et maksa lunnaita, hyökkäämme yritykseesi toistuvasti uudelleen.'

Työpöydän taustakuvassa näkyy seuraava viesti:

Vohuk Ransomware
Kaikki tiedostosi varastetaan ja salataan!
Etsi README.txt-tiedosto ja seuraa ohjeita!'