Vohuk Ransomware

Vohuk Ransomware ialah ancaman perisian hasad yang boleh memusnahkan data pada komputer yang dijangkitinya. Dengan menjalankan rutin penyulitan, ancaman akan mengunci dokumen mangsa, PDF, imej, foto, arkib, pangkalan data dan jenis fail lain dengan berkesan. Nama fail yang terjejas akan ditukar sepenuhnya. Ancaman akan mencipta rentetan aksara rawak untuk nama setiap fail yang disulitkan, diikuti dengan '.Vohuk' sebagai sambungan fail baharu.

Mangsa akan ditinggalkan dengan dua wang tebusan. Mesej yang sangat ringkas akan dipaparkan dalam imej yang ancaman itu akan diletakkan sebagai latar belakang desktop baharu. Arahan di sana hanya mengarahkan mangsa ke arah membuka nota tebusan utama yang digugurkan pada sistem sebagai fail teks bernama 'README.txt.'

Nota tebusan di dalam fail teks mendedahkan bahawa pengendali Vohuk Ransomware menjalankan operasi pemerasan dua kali. Nota itu mendakwa bahawa data sensitif telah dikumpulkan daripada sistem yang dijangkiti sebelum penyulitan fail. Jika organisasi yang terjejas enggan membayar wang tebusan yang dituntut, data mereka kononnya akan bocor di forum penggodam. Aktor ancaman menyatakan bahawa mereka sanggup menyahsulit dua fail yang tidak melebihi 2MB dalam jumlah saiz, sebagai demonstrasi. Mangsa boleh menghubungi mereka melalui dua alamat e-mel yang terdapat dalam nota - 'payordiebaby@tutanota.com' dan 'payordiebaby69@msgsafe.io.'

Teks penuh mesej yang digugurkan oleh Vohuk Ransomware sebagai fail teks berbunyi:

'[~] Vohuk Ransomware V1.3

apa dah jadi?
SEMUA FAIL ANDA DICURI DAN DISEKRIPSI.
Untuk memulihkan data anda dan tidak membenarkan kebocoran data, ia hanya boleh dilakukan melalui pembelian kunci peribadi daripada kami.

Apakah jaminan?
Kami bukan kumpulan yang bermotifkan politik dan kami tidak memerlukan apa-apa selain wang anda.
Sebelum membayar, anda boleh menghantar sehingga 2 fail kepada kami untuk penyahsulitan percuma.
Jumlah saiz fail mestilah kurang daripada 2MB(tidak diarkibkan).
fail tidak seharusnya mengandungi maklumat yang berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)

HUBUNGI KAMI:
Sila tulis e-mel kepada kedua-duanya: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
Tulis Unique-ID ini dalam tajuk mesej anda: -

PERHATIAN!
Jangan padamkan atau namakan semula atau ubah suai fail yang disulitkan.
Jangan cuba menyahsulit menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami).
Kami menggunakan penyulitan yang kuat, tiada siapa yang boleh memulihkan fail anda kecuali kami.
Harga bergantung pada kelajuan anda menghubungi kami.
ingat untuk cepat, kerana alamat e-mel anda mungkin tidak tersedia untuk masa yang lama.
Semua data curi anda akan dimuatkan ke forum/blog jenayah siber jika anda tidak membayar wang tebusan.
Jika anda tidak membayar wang tebusan kami akan menyerang syarikat anda berulang kali lagi.'

Imej latar belakang desktop menunjukkan mesej berikut:

'Vohuk Ransomware
Semua fail anda dicuri dan disulitkan!
Sila cari fail README.txt dan ikut arahan!'