Vohuk Ransomware

Vohuk Ransomware एक मालवेयर खतरा हो जसले यसले संक्रमित कम्प्युटरहरूमा डाटा नष्ट गर्न सक्छ। एन्क्रिप्शन दिनचर्या चलाएर, धम्कीले पीडितका कागजातहरू, पीडीएफहरू, छविहरू, फोटोहरू, अभिलेखहरू, डाटाबेसहरू र अन्य फाइल प्रकारहरूलाई प्रभावकारी रूपमा लक गर्नेछ। प्रभावित फाइलहरूको नाम पूर्ण रूपमा परिवर्तन हुनेछ। धम्कीले प्रत्येक इन्क्रिप्टेड फाइलको नामको लागि क्यारेक्टरहरूको अनियमित स्ट्रिङ सिर्जना गर्नेछ, त्यसपछि 'Vohuk' नयाँ फाइल विस्तारको रूपमा।

पीडितहरूलाई दुई फिरौती नोटहरू छोडिनेछ। एउटा धेरै छोटो सन्देश छविमा प्रदर्शित हुनेछ जुन खतरा नयाँ डेस्कटप पृष्ठभूमिको रूपमा राखिनेछ। त्यहाँका निर्देशनहरूले मुख्य फिरौतीको नोट खोल्नका लागि पीडितहरूलाई निर्देशित गर्दछ 'README.txt' नामको टेक्स्ट फाइलको रूपमा प्रणालीमा छोडियो।

पाठ फाइल भित्र रहेको फिरौती नोटले वहुक र्यान्समवेयरका अपरेटरहरूले दोहोरो फिरौती अपरेशन चलाउने गरेको बताउँछ। नोटमा दाबी गरिएको छ कि फाइलहरूको इन्क्रिप्शन अघि संक्रमित प्रणालीहरूबाट संवेदनशील डाटा सङ्कलन गरिएको थियो। यदि प्रभावित संस्थाहरूले माग गरिएको फिरौती तिर्न अस्वीकार गरे भने, तिनीहरूको डाटा ह्याकर फोरमहरूमा लीक हुने अनुमान गरिन्छ। धम्की अभिनेताहरूले बताउँछन् कि तिनीहरू दुई फाइलहरू डिक्रिप्ट गर्न इच्छुक छन् जुन कुल आकारमा 2MB भन्दा बढी छैन, प्रदर्शनको रूपमा। पीडितहरूले नोटमा फेला परेका दुई इमेल ठेगानाहरू मार्फत उनीहरूलाई सम्पर्क गर्न सक्छन् - 'payordiebaby@tutanota.com' र 'payordiebaby69@msgsafe.io।'

पाठ फाइलको रूपमा Vohuk Ransomware द्वारा छोडिएको सन्देशको पूर्ण पाठ यस्तो छ:

'[~] Vohuk Ransomware V1.3

के भयो?
तपाईंका सबै फाइलहरू चोरी र इन्क्रिप्ट गरिएका छन्।
तपाईंको डाटा रिकभर गर्न र डाटा चुहावटलाई अनुमति नदिन, यो हामीबाट निजी कुञ्जी खरिद गरेर मात्र सम्भव छ।

के ग्यारेन्टी?
हामी राजनीतिक रूपमा प्रेरित समूह होइनौं र हामीलाई तपाईंको पैसा बाहेक अरू केही चाहिँदैन।
भुक्तान गर्नु अघि तपाईंले हामीलाई नि:शुल्क डिक्रिप्शनको लागि २ फाइलहरू पठाउन सक्नुहुन्छ।
फाइलहरूको कुल आकार 2MB (गैर अभिलेख) भन्दा कम हुनुपर्छ।
फाइलहरूमा बहुमूल्य जानकारी हुनु हुँदैन। (डेटाबेसहरू, ब्याकअपहरू, ठूलो एक्सेल पानाहरू, आदि)

हामीलाई सम्पर्क गर्नुहोस:
कृपया दुबैलाई इमेल लेख्नुहोस्: payordiebaby@tutanota.com र payordiebaby69@msgsafe.io
तपाईको सन्देशको शीर्षकमा यो अद्वितीय आईडी लेख्नुहोस्: -

ध्यान दिनुहोस्!
एन्क्रिप्टेड फाइलहरू मेटाउने वा पुन: नामाकरण वा परिमार्जन नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डेटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्)।
हामी बलियो इन्क्रिप्सन प्रयोग गर्छौं, हामी बाहेक अरू कसैले तपाईंको फाइलहरू पुनर्स्थापना गर्न सक्दैन।
मूल्य तपाईले हामीसँग कति छिटो सम्पर्क गर्नुहुन्छ भन्ने कुरामा निर्भर गर्दछ।
हतार गर्न नबिर्सनुहोस्, किनकि तपाईंको इमेल ठेगाना धेरै लामो समयसम्म उपलब्ध नहुन सक्छ।
यदि तपाइँ फिरौती तिर्नुहुन्न भने तपाइँको सबै चोरी डाटा साइबर क्रिमिनल फोरम / ब्लगहरूमा लोड गरिनेछ।
यदि तपाईंले फिरौती नतिर्नुभएन भने हामी तपाईंको कम्पनीलाई बारम्बार आक्रमण गर्नेछौं।'

डेस्कटप पृष्ठभूमि छविले निम्न सन्देश देखाउँछ:

'Vohuk Ransomware
तपाईंका सबै फाइलहरू चोरी र गुप्तिकरण गरिएका छन्!
कृपया README.txt फाइल फेला पार्नुहोस् र निर्देशन पालना गर्नुहोस्!'