वोहुक रैंसमवेयर

वोहुक रैंसमवेयर एक मैलवेयर खतरा है जो कंप्यूटरों पर डेटा को नष्ट कर सकता है जिसे वह संक्रमित करता है। एन्क्रिप्शन रूटीन चलाने से, पीड़ित के दस्तावेज़ों, PDF, छवियों, फ़ोटो, अभिलेखागार, डेटाबेस और अन्य फ़ाइल प्रकारों को प्रभावी रूप से लॉक कर दिया जाएगा। प्रभावित फ़ाइलों के नाम पूरी तरह से बदल दिए जाएँगे। खतरा प्रत्येक एन्क्रिप्टेड फ़ाइल के नाम के लिए वर्णों की एक यादृच्छिक स्ट्रिंग बनाएगा, जिसके बाद एक नई फ़ाइल एक्सटेंशन के रूप में '.वोहुक' होगा।

पीड़ितों के पास फिरौती के दो नोट बचे रहेंगे। एक छवि में एक बहुत ही संक्षिप्त संदेश प्रदर्शित किया जाएगा कि खतरे को एक नई डेस्कटॉप पृष्ठभूमि के रूप में रखा जाएगा। वहां दिए गए निर्देश पीड़ितों को सिस्टम पर गिराए गए मुख्य फिरौती नोट को 'README.txt' नाम की एक टेक्स्ट फ़ाइल के रूप में खोलने की ओर निर्देशित करते हैं।

पाठ फ़ाइल के अंदर फिरौती नोट से पता चलता है कि वोहुक रैंसमवेयर के संचालक दोहरा-जबरन वसूली ऑपरेशन चलाते हैं। नोट में दावा किया गया है कि फाइलों के एन्क्रिप्शन से पहले संक्रमित सिस्टम से संवेदनशील डेटा एकत्र किया गया है। यदि प्रभावित संगठन मांगी गई फिरौती का भुगतान करने से इनकार करते हैं, तो उनका डेटा कथित तौर पर हैकर मंचों पर लीक हो जाएगा। खतरे के अभिनेताओं का कहना है कि वे प्रदर्शन के रूप में दो फाइलों को डिक्रिप्ट करने के लिए तैयार हैं जो कुल आकार में 2 एमबी से अधिक नहीं हैं। नोट में मिले दो ईमेल पतों के माध्यम से पीड़ित उनसे संपर्क कर सकते हैं - 'payordiebaby@tutanota.com' और 'payordiebaby69@msgsafe.io'।

पाठ फ़ाइल के रूप में वोहुक रैंसमवेयर द्वारा गिराए गए संदेश का पूरा पाठ पढ़ता है:

'[~] वोहुक रैनसमवेयर V1.3

क्या हुआ है?
आपकी सभी फाइलें चोरी और एनक्रिप्टेड हैं।
अपने डेटा को पुनर्प्राप्त करने के लिए और डेटा रिसाव की अनुमति न देने के लिए, यह केवल हमसे एक निजी कुंजी की खरीद के माध्यम से ही संभव है।

क्या गारंटी है?
हम राजनीति से प्रेरित समूह नहीं हैं और हमें आपके पैसे के अलावा किसी और चीज की जरूरत नहीं है।
भुगतान करने से पहले आप हमें मुफ्त डिक्रिप्शन के लिए अधिकतम 2 फाइलें भेज सकते हैं।
फ़ाइलों का कुल आकार 2 एमबी (गैर संग्रहीत) से कम होना चाहिए।
फाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)

संपर्क करें:
कृपया दोनों को ईमेल लिखें: payordiebaby@tutanota.com और payordiebaby69@msgsafe.io
इस Unique-ID को अपने संदेश के शीर्षक में लिखें:-

ध्यान!
एन्क्रिप्ट की गई फ़ाइलों को हटाएं या उनका नाम बदलें या संशोधित न करें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तृतीय पक्षों की मदद से आपकी फ़ाइलों का डिक्रिप्शन मूल्य में वृद्धि का कारण बन सकता है (वे अपना शुल्क हमारे साथ जोड़ते हैं)।
हम मजबूत एन्क्रिप्शन का उपयोग करते हैं, हमारे अलावा कोई भी आपकी फ़ाइलों को पुनर्स्थापित नहीं कर सकता है।
कीमत इस बात पर निर्भर करती है कि आप हमसे कितनी तेजी से संपर्क करते हैं।
जल्दी करना याद रखें, क्योंकि हो सकता है कि आपका ईमेल पता बहुत लंबे समय के लिए उपलब्ध न हो।
यदि आप फिरौती का भुगतान नहीं करते हैं तो आपके सभी चोरी हुए डेटा को साइबर क्रिमिनल फोरम/ब्लॉग में लोड कर दिया जाएगा।
अगर आपने फिरौती नहीं दी तो हम आपकी कंपनी पर बार-बार हमला करेंगे।'

डेस्कटॉप पृष्ठभूमि छवि निम्न संदेश दिखाती है:

वोहुक रैंसमवेयर
आपकी सभी फाइलें चोरी और एन्क्रिप्टेड हैं!
कृपया README.txt फ़ाइल ढूंढें और निर्देशों का पालन करें!'