Vohuk Ransomware

Vohuk Ransomware prijetnja je od zlonamjernog softvera koja može uništiti podatke na računalima koja zarazi. Pokretanjem rutine enkripcije prijetnja će učinkovito zaključati žrtvine dokumente, PDF-ove, slike, fotografije, arhive, baze podataka i druge vrste datoteka. Imena zahvaćenih datoteka bit će potpuno promijenjena. Prijetnja će stvoriti nasumični niz znakova za naziv svake šifrirane datoteke, nakon čega slijedi '.Vohuk' kao novi nastavak datoteke.

Žrtvama će biti ostavljene dvije poruke za otkupninu. Vrlo kratka poruka bit će prikazana na slici koju će prijetnja postaviti kao novu pozadinu radne površine. Tamošnje upute jednostavno usmjeravaju žrtve prema otvaranju glavne poruke o otkupnini koja je ispuštena u sustav kao tekstualna datoteka pod nazivom 'README.txt'.

Poruka o otkupnini u tekstualnoj datoteci otkriva da operateri Vohuk Ransomwarea izvode operaciju dvostrukog iznuđivanja. Bilješka tvrdi da su osjetljivi podaci prikupljeni iz zaraženih sustava prije enkripcije datoteka. Ako pogođene organizacije odbiju platiti traženu otkupninu, njihovi će podaci navodno procuriti na hakerskim forumima. Akteri prijetnje navode da su voljni dešifrirati dvije datoteke koje ne prelaze ukupnu veličinu od 2 MB, kao demonstraciju. Žrtve ih mogu kontaktirati putem dvije adrese e-pošte koje se nalaze u bilješci - 'payordiebaby@tutanota.com' i 'payordiebaby69@msgsafe.io.'

Cijeli tekst poruke koju je Vohuk Ransomware ispustio kao tekstualnu datoteku glasi:

'[~] Vohuk Ransomware V1.3

Što se dogodilo?
SVE VAŠE DATOTEKE SU UKRADENE I ŠIFRIRANE.
Oporaviti svoje podatke i spriječiti curenje podataka moguće je samo kupnjom privatnog ključa od nas.

Kakva jamstva?
Mi nismo politički motivirana skupina i ne trebamo ništa osim vašeg novca.
Prije plaćanja možete nam poslati do 2 datoteke za besplatno dešifriranje.
Ukupna veličina datoteka mora biti manja od 2 MB (nije arhivirano).
datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)

KONTAKTIRAJTE NAS:
Napišite e-poštu na oboje: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
Napišite ovaj jedinstveni ID u naslov svoje poruke: -

PAŽNJA!
Nemojte brisati, preimenovati ili mijenjati šifrirane datoteke.
Ne pokušavajte dešifrirati pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj).
Koristimo jaku enkripciju, nitko osim nas ne može vratiti vaše datoteke.
Cijena ovisi o brzini kontakta s nama.
ne zaboravite požuriti jer vaša adresa e-pošte možda neće biti dostupna još dugo.
Svi vaši ukradeni podaci bit će učitani na forume/blogove kibernetičkog kriminala ako ne platite otkupninu.
Ako ne platite otkupninu, ponovno ćemo napadati vašu tvrtku.'

Pozadinska slika radne površine prikazuje sljedeću poruku:

'Vohuk Ransomware
Sve vaše datoteke su ukradene i šifrirane!
Pronađite datoteku README.txt i slijedite upute!'