Threat Database Ransomware Vohuk Ransomware

Vohuk Ransomware

תוכנת הכופר של Vohuk היא איום תוכנה זדונית שיכול להרוס את הנתונים במחשבים שהוא מדביק. על ידי הפעלת שגרת הצפנה, האיום ינעל למעשה את מסמכי הקורבן, קובצי PDF, תמונות, תמונות, ארכיונים, מסדי נתונים וסוגי קבצים אחרים. שמות הקבצים המושפעים ישתנו לחלוטין. האיום ייצור מחרוזת אקראית של תווים עבור השם של כל קובץ מוצפן, ואחריו '.Vohuk' בתור סיומת קובץ חדשה.

הקורבנות יישארו עם שני שטרות כופר. הודעה קצרה מאוד תוצג בתמונה שהאיום יציב כרקע שולחן עבודה חדש. ההוראות שם פשוט מכוונות את הקורבנות לפתיחת פתק הכופר הראשי שנפל במערכת כקובץ טקסט בשם 'README.txt'.

פתק הכופר בתוך קובץ הטקסט חושף כי המפעילים של Vohuk Ransomware מפעילים פעולת סחיטה כפולה. בפתק נטען כי נתונים רגישים נאספו מהמערכות הנגועות לפני הצפנת הקבצים. אם הארגונים שנפגעו יסרבו לשלם את הכופר הנדרש, הנתונים שלהם יודלפו כביכול בפורומי האקרים. גורמי האיום מצהירים כי הם מוכנים לפענח שני קבצים שאינם עולים על 2MB בגודל הכולל, כהדגמה. הקורבנות יכולים ליצור איתם קשר באמצעות שתי כתובות האימייל המצוינות בהערה - 'payordiebaby@tutanota.com' ו-'payordiebaby69@msgsafe.io'.

הטקסט המלא של ההודעה שנפלטה על ידי Vohuk Ransomware כקובץ טקסט קורא:

'[~] Vohuk Ransomware V1.3

מה קרה?
כל הקבצים שלך נגנבים ומוצפנים.
כדי לשחזר את הנתונים שלך ולא לאפשר דליפת נתונים, זה אפשרי רק באמצעות רכישת מפתח פרטי מאיתנו.

אילו ערבויות?
אנחנו לא קבוצה עם מניע פוליטי ואנחנו לא צריכים שום דבר מלבד הכסף שלכם.
לפני התשלום אתה יכול לשלוח לנו עד 2 קבצים לפענוח חינם.
הגודל הכולל של הקבצים חייב להיות פחות מ-2MB (לא מאוחסנים בארכיון).
קבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')

צור קשר:
נא לכתוב דוא"ל לשניהם: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
כתוב את המזהה הייחודי הזה בכותרת ההודעה שלך: -

תשומת הלב!
אין למחוק או לשנות שם או לשנות קבצים מוצפנים.
אל תנסה לפענח באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו).
אנו משתמשים בהצפנה חזקה, אף אחד לא יכול לשחזר את הקבצים שלך מלבדנו.
המחיר תלוי כמה מהר אתה יוצר איתנו קשר.
זכור להזדרז, כי ייתכן שכתובת הדוא"ל שלך לא תהיה זמינה למשך זמן רב.
כל הנתונים הגנובים שלך ייטענו לפורומים/בלוגים של פושעי סייבר אם לא תשלם כופר.
אם לא תשלם את הכופר, נתקוף את החברה שלך שוב ושוב״.

תמונת הרקע של שולחן העבודה מציגה את ההודעה הבאה:

' Vohuk Ransomware
כל הקבצים שלך נגנבים ומוצפנים!
אנא מצא את קובץ README.txt ופעל לפי ההוראות!'

מגמות

טוען...