Vohuk Ransomware
Vohuk Ransomware ir ļaunprātīgas programmatūras draudi, kas var iznīcināt datus datoros, kurus tā inficē. Palaižot šifrēšanas rutīnu, draudi efektīvi bloķēs upura dokumentus, PDF failus, attēlus, fotoattēlus, arhīvus, datu bāzes un citus failu tipus. Ietekmēto failu nosaukumi tiks pilnībā mainīti. Draudi izveidos nejaušu rakstzīmju virkni katra šifrētā faila nosaukumam, kam sekos “.Vohuk” kā jauns faila paplašinājums.
Upuriem tiks atstātas divas izpirkuma naudas zīmes. Attēlā tiks parādīts ļoti īss ziņojums, ko apdraudējums ievietos kā jaunu darbvirsmas fonu. Tur sniegtie norādījumi vienkārši novirza upurus uz galvenās izpirkuma naudas atvēršanu, kas sistēmā tika ievietota kā teksta fails ar nosaukumu “README.txt”.
Izpirkuma piezīme teksta failā atklāj, ka Vohuk Ransomware operatori veic dubultas izspiešanas operāciju. Piezīmē apgalvots, ka no inficētajām sistēmām pirms failu šifrēšanas ir savākti sensitīvi dati. Ja skartās organizācijas atteiksies maksāt pieprasīto izpirkuma maksu, viņu dati, domājams, tiks nopludināti hakeru forumos. Apdraudējumi norāda, ka ir gatavi atšifrēt divus failus, kuru kopējais izmērs nepārsniedz 2 MB, kā demonstrāciju. Cietušie var sazināties ar viņiem, izmantojot divas piezīmē norādītās e-pasta adreses — “payordiebaby@tutanota.com” un “payordiebaby69@msgsafe.io”.
Pilns ziņojuma teksts, ko Vohuk Ransomware nometa teksta failā, skan:
“[~] Vohuk Ransomware V1.3
Kas notika?
VISI JŪSU FAILI IR NOzagti UN šifrēti.
Lai atgūtu savus datus un nepieļautu datu noplūdi, tas ir iespējams, tikai iegādājoties no mums privāto atslēgu.Kādas garantijas?
Mēs neesam politiski motivēta grupa, un mums nevajag neko citu kā jūsu naudu.
Pirms apmaksas varat nosūtīt mums līdz 2 failiem bezmaksas atšifrēšanai.
Failu kopējam izmēram ir jābūt mazākam par 2 MB (nav arhivēti).
failos nedrīkst būt vērtīga informācija. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)SAZINIES AR MUMS:
Lūdzu, rakstiet e-pastu uz abiem: payordiebaby@tutanota.com un payordiebaby69@msgsafe.io
Ziņas virsrakstā ierakstiet šo unikālo ID: -UZMANĪBU!
Neizdzēsiet, nepārdēvējiet vai nemodificējiet šifrētos failus.
Nemēģiniet atšifrēt, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var palielināt cenu (tās pievieno mūsu maksu).
Mēs izmantojam spēcīgu šifrēšanu, neviens nevar atjaunot jūsu failus, izņemot mūs.
Cena ir atkarīga no tā, cik ātri jūs sazināties ar mums.
atcerieties pasteigties, jo jūsu e-pasta adrese var nebūt pieejama ļoti ilgi.
Ja nemaksāsit izpirkuma maksu, visi jūsu nozagtie dati tiks ielādēti kibernoziedznieku forumos/emuāros.
Ja jūs nesamaksāsiet izpirkuma maksu, mēs atkārtoti uzbruksim jūsu uzņēmumam.
Darbvirsmas fona attēlā ir redzams šāds ziņojums:
Vohuk Ransomware
Visi jūsu faili ir nozagti un šifrēti!
Lūdzu, atrodiet failu README.txt un izpildiet norādījumus!'
