Vohuk ransomware

Il Vohuk Ransomware è una minaccia malware che può devastare i dati sui computer che infetta. Eseguendo una routine di crittografia, la minaccia bloccherà efficacemente documenti, PDF, immagini, foto, archivi, database e altri tipi di file della vittima. I nomi dei file interessati verranno completamente modificati. La minaccia creerà una stringa casuale di caratteri per il nome di ciascun file crittografato, seguita da ".Vohuk" come nuova estensione di file.

Alle vittime verranno lasciate due richieste di riscatto. Verrà visualizzato un brevissimo messaggio in un'immagine che la minaccia inserirà come nuovo sfondo del desktop. Le istruzioni lì indirizzano semplicemente le vittime verso l'apertura della richiesta di riscatto principale rilasciata nel sistema come file di testo denominato "README.txt".

La richiesta di riscatto all'interno del file di testo rivela che gli operatori di Vohuk Ransomware eseguono un'operazione di doppia estorsione. La nota afferma che i dati sensibili sono stati raccolti dai sistemi infetti prima della crittografia dei file. Se le organizzazioni interessate si rifiutano di pagare il riscatto richiesto, i loro dati sarebbero presumibilmente trapelati sui forum degli hacker. Gli attori delle minacce affermano di essere disposti a decrittografare due file che non superano i 2 MB di dimensione totale, a dimostrazione. Le vittime possono contattarli tramite i due indirizzi e-mail presenti nella nota: "payordiebaby@tutanota.com" e "payordiebaby69@msgsafe.io".

Il testo completo del messaggio rilasciato da Vohuk Ransomware come file di testo recita:

'[~] Vohuk Ransomware V1.3

Che è successo?
TUTTI I TUOI FILE SONO RUBATI E CRITTOGRAFATI.
Per recuperare i tuoi dati e non consentire la fuga di dati, è possibile solo attraverso l'acquisto di una chiave privata da noi.

Quali garanzie?
Non siamo un gruppo politicamente motivato e non abbiamo bisogno di nient'altro che dei vostri soldi.
Prima di pagare puoi inviarci fino a 2 file per la decrittazione gratuita.
La dimensione totale dei file deve essere inferiore a 2 MB (non archiviati).
i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)

CONTATTACI:
Si prega di scrivere un'e-mail a entrambi: payordiebaby@tutanota.com e payordiebaby69@msgsafe.io
Scrivi questo ID univoco nel titolo del tuo messaggio: -

ATTENZIONE!
Non eliminare, rinominare o modificare i file crittografati.
Non tentare di decrittografare utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra).
Usiamo una crittografia avanzata, nessuno può ripristinare i tuoi file tranne noi.
Il prezzo dipende dalla velocità con cui ci contatti.
ricordati di sbrigarti, perché il tuo indirizzo email potrebbe non essere disponibile per molto tempo.
Tutti i tuoi dati rubati verranno caricati nei forum/blog dei criminali informatici se non paghi il riscatto.
Se non paghi il riscatto, attaccheremo di nuovo ripetutamente la tua azienda».

L'immagine di sfondo del desktop mostra il seguente messaggio:

'Vohuk ransomware
Tutti i tuoi file vengono rubati e crittografati!
Trova il file README.txt e segui le istruzioni!'