Vohuk Ransomware

A Vohuk Ransomware egy rosszindulatú fenyegetés, amely tönkreteheti az általa megfertőzött számítógépeken található adatokat. A titkosítási rutin futtatásával a fenyegetés hatékonyan zárolja az áldozat dokumentumait, PDF-eit, képeit, fényképeit, archívumát, adatbázisait és egyéb fájltípusait. Az érintett fájlok nevei teljesen megváltoznak. A fenyegetés egy véletlenszerű karaktersorozatot hoz létre minden titkosított fájl nevéhez, amelyet a „.Vohuk” követ új fájlkiterjesztésként.

Az áldozatok két váltságdíjat kapnak. Egy nagyon rövid üzenet jelenik meg a képen, amelyet a fenyegetés új asztali háttérként fog elhelyezni. Az ott található utasítások egyszerűen arra irányítják az áldozatokat, hogy nyissa ki a rendszerre ejtett fő váltságdíj-cédulát egy "README.txt" nevű szövegfájlként.

A szöveges fájlban található váltságdíj feljegyzésből kiderül, hogy a Vohuk Ransomware üzemeltetői kettős zsarolási műveletet hajtanak végre. A feljegyzés azt állítja, hogy érzékeny adatokat gyűjtöttek a fertőzött rendszerekről a fájlok titkosítása előtt. Ha az érintett szervezetek megtagadják a követelt váltságdíj kifizetését, adataik feltehetően hackerfórumokon fognak kiszivárogni. A fenyegetés szereplői kijelentik, hogy hajlandóak két olyan fájl visszafejtésére, amelyek teljes mérete nem haladja meg a 2 MB-ot. Az áldozatok a megjegyzésben található két e-mail címen – „payordiebaby@tutanota.com” és „payordiebaby69@msgsafe.io” – léphetnek kapcsolatba velük.

A Vohuk Ransomware által szöveges fájlként eldobott üzenet teljes szövege a következő:

„[~] Vohuk Ransomware V1.3

Mi történt?
AZ ÖSSZES FÁJLJÁT ELLOPTÁK ÉS TITKOSÍTVA.
Az adatok helyreállítása és az adatszivárgás megakadályozása csak magánkulcs vásárlásával lehetséges.

Milyen garanciák?
Nem vagyunk politikailag motivált csoport, és nincs szükségünk másra, mint az ön pénzére.
Fizetés előtt legfeljebb 2 fájlt küldhet nekünk ingyenes visszafejtésre.
A fájlok teljes méretének 2 MB-nál kisebbnek kell lennie (nem archivált).
a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)

LÉPJEN KAPCSOLATBA VELÜNK:
Kérjük, írjon e-mailt mindkettőre: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
Írja be ezt az egyedi azonosítót az üzenet címébe: -

FIGYELEM!
Ne törölje, ne nevezze át vagy módosítsa a titkosított fájlokat.
Ne próbálja megfejteni harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájljainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáadják a mi díjukat).
Erős titkosítást használunk, rajtunk kívül senki sem tudja visszaállítani a fájljait.
Az ár attól függ, hogy milyen gyorsan veszi fel velünk a kapcsolatot.
ne felejtse el sietni, mert előfordulhat, hogy az e-mail címe nem lesz elérhető sokáig.
Ha nem fizet váltságdíjat, az összes ellopott adatot betölti a kiberbűnözők fórumaiba/blogjaiba.
Ha nem fizeti ki a váltságdíjat, ismételten megtámadjuk a cégét.

Az asztali háttérképen a következő üzenet látható:

Vohuk Ransomware
Minden fájlját ellopják és titkosítják!
Keresse meg a README.txt fájlt, és kövesse az utasításokat!'