Vohuk Ransomware

Vohuk Ransomware er en trussel mot skadelig programvare som kan ødelegge dataene på datamaskinene den infiserer. Ved å kjøre en krypteringsrutine vil trusselen effektivt låse offerets dokumenter, PDF-er, bilder, bilder, arkiver, databaser og andre filtyper. Navnene på de berørte filene vil bli fullstendig endret. Trusselen vil lage en tilfeldig streng med tegn for navnet på hver kryptert fil, etterfulgt av '.Vohuk' som en ny filtype.

Ofrene vil sitte igjen med to løsepenger. En veldig kort melding vil vises i et bilde som trusselen vil plassere som en ny skrivebordsbakgrunn. Instruksjonene der rett og slett leder ofrene mot å åpne hovedseddelen for løsepenger som ble lagt ned på systemet som en tekstfil kalt 'README.txt'.

Løsepengene i tekstfilen avslører at operatørene av Vohuk Ransomware kjører en dobbel utpressingsoperasjon. Notatet hevder at sensitive data har blitt samlet inn fra de infiserte systemene før krypteringen av filene. Hvis de berørte organisasjonene nekter å betale den krevde løsepengen, vil dataene deres visstnok bli lekket på hackerfora. Trusselaktørene oppgir at de er villige til å dekryptere to filer som ikke overstiger 2MB i total størrelse, som en demonstrasjon. Ofre kan kontakte dem via de to e-postadressene som finnes i notatet - 'payordiebaby@tutanota.com' og 'payordiebaby69@msgsafe.io.'

Den fullstendige teksten til meldingen som sendes av Vohuk Ransomware som en tekstfil, lyder:

'[~] Vohuk Ransomware V1.3

Hva har skjedd?
ALLE FILENE DINE ER STJÅLET OG KRYPTERT.
For å gjenopprette dataene dine og ikke tillate datalekkasje, er det kun mulig ved å kjøpe en privat nøkkel fra oss.

Hvilke garantier?
Vi er ikke en politisk motivert gruppe og vi trenger ikke noe annet enn pengene dine.
Før du betaler kan du sende oss opptil 2 filer for gratis dekryptering.
Den totale størrelsen på filene må være mindre enn 2 MB (ikke arkivert).
filer skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark osv.)

KONTAKT OSS:
Vennligst skriv en e-post til begge: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
Skriv denne unike ID-en i tittelen på meldingen din: -

MERK FØLGENDE!
Ikke slett eller endre navn på eller modifiser krypterte filer.
Ikke prøv å dekryptere ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt).
Vi bruker sterk kryptering, ingen kan gjenopprette filene dine bortsett fra oss.
Prisen avhenger av hvor raskt du kontakter oss.
husk å skynde deg, siden din e-postadresse kanskje ikke er tilgjengelig på veldig lenge.
Alle dine stjålne data vil bli lastet inn i nettkriminelle fora/blogger hvis du ikke betaler løsepenger.
Hvis du ikke betaler løsepengene, vil vi angripe selskapet ditt gjentatte ganger igjen.'

Bakgrunnsbildet på skrivebordet viser følgende melding:

'Vohuk Ransomware
Alle filene dine blir stjålet og kryptert!
Vennligst finn filen README.txt og følg instruksjonene!'