Vohuk Ransomware

„Vohuk Ransomware“ yra kenkėjiškų programų grėsmė, kuri gali sunaikinti duomenis kompiuteriuose, kuriuos ji užkrečia. Vykdant šifravimo procedūrą, grėsmė veiksmingai užrakins aukos dokumentus, PDF failus, vaizdus, nuotraukas, archyvus, duomenų bazes ir kitus failų tipus. Paveiktų failų pavadinimai bus visiškai pakeisti. Grėsmė sukurs atsitiktinę simbolių eilutę kiekvieno šifruoto failo pavadinimui, o po to „.Vohuk“ kaip naują failo plėtinį.

Aukos bus paliktos su dviem išpirkos rašteliais. Vaizde bus rodomas labai trumpas pranešimas, kurį grėsmė pateiks kaip naują darbalaukio foną. Ten pateiktos instrukcijos tiesiog nukreipia aukas atidaryti pagrindinį išpirkos raštelį, numestą į sistemą kaip tekstinį failą pavadinimu „README.txt“.

Teksto faile esantis išpirkos raštas atskleidžia, kad Vohuk Ransomware operatoriai vykdo dvigubo turto prievartavimo operaciją. Pastaboje teigiama, kad prieš šifruojant failus iš užkrėstų sistemų buvo surinkti neskelbtini duomenys. Jei nukentėjusios organizacijos atsisakys sumokėti reikalaujamą išpirką, jų duomenys tariamai bus nutekinti įsilaužėlių forumuose. Grėsmės veikėjai teigia norintys iššifruoti du failus, kurių bendras dydis neviršija 2 MB, kaip demonstraciją. Aukos gali susisiekti su jomis dviem el. pašto adresais, nurodytais pastaboje – „payordiebaby@tutanota.com“ ir „payordiebaby69@msgsafe.io“.

Visas pranešimo tekstas, kurį „Vohuk Ransomware“ išmetė kaip tekstinį failą, yra toks:

„[~] Vohuk Ransomware V1.3

Kas nutiko?
VISI JŪSŲ FAILAI YRA VOGTI IR KRIPTUOTI.
Norėdami atkurti savo duomenis ir neleisti duomenų nutekėjimo, tai įmanoma tik iš mūsų įsigijus privatų raktą.

Kokios garantijos?
Mes nesame politiškai motyvuota grupė ir mums nereikia nieko, išskyrus jūsų pinigus.
Prieš mokėdami galite atsiųsti mums iki 2 failų nemokamai iššifruoti.
Bendras failų dydis turi būti mažesnis nei 2 MB (nearchyvuoti).
failuose neturėtų būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

SUSISIEKITE SU MUMIS:
Rašykite el. laišką abiem adresu: payordiebaby@tutanota.com ir payordiebaby69@msgsafe.io
Įrašykite šį unikalų ID savo pranešimo pavadinime: -

DĖMESIO!
Neištrinkite, nepervardykite ir nekeiskite užšifruotų failų.
Nebandykite iššifruoti naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą (jie prideda savo mokestį prie mūsų).
Mes naudojame stiprų šifravimą, niekas, išskyrus mus, negali atkurti jūsų failų.
Kaina priklauso nuo to, kaip greitai su mumis susisieksite.
nepamirškite paskubėti, nes jūsų el. pašto adresas gali būti nepasiekiamas labai ilgai.
Jei nemokėsite išpirkos, visi jūsų pavogti duomenys bus įkelti į kibernetinių nusikaltėlių forumus / tinklaraščius.
Jei nesumokėsite išpirkos, mes pakartotinai pulsime jūsų įmonę.

Darbalaukio fono paveikslėlyje rodomas toks pranešimas:

„Vohuk Ransomware“.
Visi jūsų failai yra pavogti ir užšifruoti!
Raskite README.txt failą ir vykdykite instrukcijas!'