Vohuk 랜섬웨어

Vohuk 랜섬웨어는 감염된 컴퓨터의 데이터를 파괴할 수 있는 맬웨어 위협입니다. 위협은 암호화 루틴을 실행하여 피해자의 문서, PDF, 이미지, 사진, 아카이브, 데이터베이스 및 기타 파일 형식을 효과적으로 잠급니다. 영향을 받는 파일의 이름이 완전히 변경됩니다. 이 위협 요소는 각 암호화된 파일의 이름에 대해 임의의 문자열을 생성하고 그 뒤에 새 파일 확장자로 '.Vohuk'를 추가합니다.

피해자에게는 두 개의 몸값 메모가 남게 됩니다. 위협이 새 바탕 화면 배경으로 배치할 이미지에 매우 간단한 메시지가 표시됩니다. 거기에 있는 지침은 단순히 피해자에게 'README.txt'라는 이름의 텍스트 파일로 시스템에 드롭된 주요 랜섬 노트를 열도록 지시합니다.

텍스트 파일 내부의 랜섬 노트는 Vohuk 랜섬웨어의 운영자가 이중 갈취 작업을 수행하고 있음을 보여줍니다. 이 메모는 파일을 암호화하기 전에 감염된 시스템에서 민감한 데이터가 수집되었다고 주장합니다. 영향을 받는 조직이 요구된 몸값 지불을 거부하면 해당 조직의 데이터가 해커 포럼에 유출될 것으로 추정됩니다. 위협 행위자는 데모로 총 크기가 2MB를 초과하지 않는 두 개의 파일을 해독할 용의가 있다고 밝혔습니다. 피해자는 메모에 있는 'payordiebaby@tutanota.com' 및 'payordiebaby69@msgsafe.io'에 있는 두 개의 이메일 주소를 통해 연락할 수 있습니다.

Vohuk 랜섬웨어가 텍스트 파일로 드롭한 메시지의 전체 텍스트는 다음과 같습니다.

'[~] Vohuk 랜섬웨어 V1.3

무슨 일이야?
귀하의 모든 파일이 도난당하고 암호화됩니다.
데이터를 복구하고 데이터 유출을 방지하려면 당사에서 개인 키를 구매해야만 가능합니다.

무엇을 보장합니까?
우리는 정치적 동기를 가진 그룹이 아니며 귀하의 돈 외에는 아무것도 필요하지 않습니다.
지불하기 전에 무료 복호화를 위해 최대 2개의 파일을 보낼 수 있습니다.
파일의 총 크기는 2MB(보관되지 않음) 미만이어야 합니다.
파일에는 중요한 정보가 포함되어서는 안 됩니다. (데이터베이스, 백업, 대용량 엑셀 시트 등)

문의하기:
payordiebaby@tutanota.com 및 payordiebaby69@msgsafe.io로 이메일을 보내주세요.
메시지 제목에 이 고유 ID를 작성하십시오. -

주목!
암호화된 파일을 삭제하거나 이름을 바꾸거나 수정하지 마십시오.
타사 소프트웨어를 사용하여 암호 해독을 시도하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일을 해독하면 가격이 상승할 수 있습니다(그들은 당사에 수수료를 추가합니다).
우리는 강력한 암호화를 사용하므로 우리 외에는 아무도 파일을 복원할 수 없습니다.
가격은 귀하가 당사에 연락하는 속도에 따라 달라집니다.
귀하의 이메일 주소를 오랫동안 사용하지 못할 수 있으므로 서두르는 것을 잊지 마십시오.
몸값을 지불하지 않으면 도난당한 모든 데이터가 사이버 범죄 포럼/블로그에 로드됩니다.
몸값을 지불하지 않으면 반복적으로 회사를 공격할 것입니다.'

바탕 화면 배경 이미지에 다음 메시지가 표시됩니다.

'Vohuk 랜섬웨어
모든 파일이 도난당하고 암호화되었습니다!
README.txt 파일을 찾아 지시를 따르십시오!'