Threat Database Ransomware Vohuk Ransomware

Vohuk Ransomware

Vohuk Ransomware គឺជាការគំរាមកំហែងមេរោគដែលអាចបំផ្លិចបំផ្លាញទិន្នន័យនៅលើកុំព្យូទ័រដែលវាឆ្លង។ តាមរយៈការដំណើរការទម្លាប់នៃការអ៊ិនគ្រីប ការគំរាមកំហែងនឹងចាក់សោឯកសាររបស់ជនរងគ្រោះ ឯកសារ PDF រូបភាព រូបថត បណ្ណសារ ឃ្លាំងទិន្នន័យ និងប្រភេទឯកសារផ្សេងទៀតប្រកបដោយប្រសិទ្ធភាព។ ឈ្មោះឯកសារដែលរងផលប៉ះពាល់នឹងត្រូវបានផ្លាស់ប្តូរទាំងស្រុង។ ការគំរាមកំហែងនឹងបង្កើតខ្សែអក្សរចៃដន្យសម្រាប់ឈ្មោះឯកសារដែលបានអ៊ិនគ្រីបនីមួយៗ បន្ទាប់មក '.Vohuk' ជាផ្នែកបន្ថែមឯកសារថ្មី។

ជន​រង​គ្រោះ​នឹង​ត្រូវ​បាន​បន្សល់​ទុក​នូវ​ប្រាក់​លោះ​ចំនួន​ពីរ។ សារខ្លីៗនឹងត្រូវបានបង្ហាញក្នុងរូបភាពដែលការគំរាមកំហែងនឹងដាក់ជាផ្ទៃខាងក្រោយផ្ទៃតុថ្មី។ ការណែនាំនៅទីនោះគ្រាន់តែណែនាំជនរងគ្រោះឆ្ពោះទៅរកការបើកកំណត់ចំណាំតម្លៃលោះចម្បងដែលបានទម្លាក់នៅលើប្រព័ន្ធជាឯកសារអត្ថបទដែលមានឈ្មោះថា 'README.txt'។

កំណត់ចំណាំតម្លៃលោះនៅក្នុងឯកសារអត្ថបទបង្ហាញថាប្រតិបត្តិករនៃ Vohuk Ransomware ដំណើរការប្រតិបត្តិការជំរិតពីរដង។ កំណត់សម្គាល់អះអាងថា ទិន្នន័យរសើបត្រូវបានប្រមូលពីប្រព័ន្ធមេរោគ មុនពេលការអ៊ិនគ្រីបឯកសារ។ ប្រសិនបើអង្គការដែលរងផលប៉ះពាល់មិនព្រមបង់ថ្លៃលោះដែលទាមទារនោះ ទិន្នន័យរបស់ពួកគេនឹងត្រូវបានលេចធ្លាយនៅលើវេទិការបស់ពួក Hacker ។ តួអង្គគំរាមកំហែងបញ្ជាក់ថា ពួកគេសុខចិត្តឌិគ្រីបឯកសារពីរដែលមានទំហំសរុបមិនលើសពី 2MB ជាការបង្ហាញមួយ។ ជនរងគ្រោះអាចទាក់ទងពួកគេតាមរយៈអាសយដ្ឋានអ៊ីមែលចំនួនពីរដែលមាននៅក្នុងកំណត់ចំណាំ - 'payordiebaby@tutanota.com' និង 'payordiebaby69@msgsafe.io.'

អត្ថបទពេញលេញនៃសារដែលបានទម្លាក់ដោយ Vohuk Ransomware ជាឯកសារអត្ថបទអានថា:

'[~] Vohuk Ransomware V1.3

តើ​មាន​រឿង​អ្វី​កើតឡើង?
ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានលួច និងអ៊ិនគ្រីប។
ដើម្បីសង្គ្រោះទិន្នន័យរបស់អ្នក និងមិនអនុញ្ញាតឱ្យមានការលេចធ្លាយទិន្នន័យ វាអាចធ្វើទៅបានតែតាមរយៈការទិញសោឯកជនពីយើងប៉ុណ្ណោះ។

តើធានាអ្វីខ្លះ?
យើងមិនមែនជាក្រុមដែលមានហេតុផលនយោបាយទេ ហើយយើងមិនត្រូវការអ្វីក្រៅពីលុយរបស់អ្នកទេ។
មុនពេលបង់ប្រាក់ អ្នកអាចផ្ញើឯកសាររហូតដល់ 2 មកយើងសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។
ទំហំឯកសារសរុបត្រូវតែតិចជាង 2MB (មិនទុកក្នុងប័ណ្ណសារ)។
ឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សន្លឹក Excel ធំ។ល។)

ទាក់ទង​មក​ពួក​យើង:
សូមសរសេរអ៊ីមែលទៅកាន់អ្នកទាំងពីរ៖ payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
សរសេរ Unique-ID នេះនៅក្នុងចំណងជើងនៃសាររបស់អ្នក៖ -

យកចិត្តទុកដាក់!
កុំលុប ឬប្តូរឈ្មោះ ឬកែប្រែឯកសារដែលបានអ៊ិនគ្រីប។
កុំព្យាយាមឌិគ្រីបដោយប្រើកម្មវិធីភាគីទីបី វាអាចបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
ការឌិគ្រីបឯកសាររបស់អ្នកដោយមានជំនួយពីភាគីទីបីអាចបណ្តាលឱ្យមានការកើនឡើងតម្លៃ (ពួកគេបន្ថែមថ្លៃសេវារបស់ពួកគេទៅរបស់យើង) ។
យើងប្រើការអ៊ិនគ្រីបខ្លាំង គ្មាននរណាម្នាក់អាចស្ដារឯកសាររបស់អ្នកបានទេ លើកលែងតែយើង។
តម្លៃអាស្រ័យលើល្បឿនដែលអ្នកទាក់ទងមកយើង។
កុំភ្លេចប្រញាប់ឡើង ព្រោះអាសយដ្ឋានអ៊ីមែលរបស់អ្នកប្រហែលជាមិនមានរយៈពេលយូរទេ។
ទិន្នន័យដែលលួចរបស់អ្នកទាំងអស់នឹងត្រូវបានផ្ទុកទៅក្នុងវេទិកា/ប្លក់ឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត ប្រសិនបើអ្នកមិនបង់ថ្លៃលោះ។
ប្រសិនបើអ្នកមិនបង់ថ្លៃលោះទេ យើងនឹងវាយប្រហារក្រុមហ៊ុនរបស់អ្នកម្តងហើយម្តងទៀត។'

រូបភាពផ្ទៃខាងក្រោយផ្ទៃតុបង្ហាញសារដូចខាងក្រោមៈ

'Vohuk Ransomware
ឯកសាររបស់អ្នកទាំងអស់ត្រូវបានលួច និងអ៊ិនគ្រីប!
សូមស្វែងរកឯកសារ README.txt ហើយធ្វើតាមការណែនាំ!'

Trending

Loading...