Threat Database Ransomware Vohuk-ransomware

Vohuk-ransomware

De Vohuk Ransomware is een malwaredreiging die de gegevens op de computers die het infecteert kan vernietigen. Door een coderingsroutine uit te voeren, zal de dreiging de documenten, pdf's, afbeeldingen, foto's, archieven, databases en andere bestandstypen van het slachtoffer effectief vergrendelen. De namen van de getroffen bestanden worden volledig gewijzigd. De dreiging maakt een willekeurige tekenreeks voor de naam van elk versleuteld bestand, gevolgd door '.Vohuk' als nieuwe bestandsextensie.

Slachtoffers krijgen twee losgeldbriefjes. Er wordt een heel kort bericht weergegeven in een afbeelding dat de dreiging als een nieuwe bureaubladachtergrond zal plaatsen. De instructies daar leiden de slachtoffers simpelweg naar het openen van de belangrijkste losgeldbrief die op het systeem is geplaatst als een tekstbestand met de naam 'README.txt'.

De losgeldbrief in het tekstbestand onthult dat de operators van de Vohuk Ransomware een dubbele afpersingsoperatie uitvoeren. De notitie beweert dat er gevoelige gegevens zijn verzameld van de geïnfecteerde systemen voordat de bestanden werden versleuteld. Als de getroffen organisaties weigeren het gevraagde losgeld te betalen, zouden hun gegevens op hackerforums gelekt zijn. De dreigingsactoren stellen dat ze bereid zijn twee bestanden te decoderen die in totaal niet groter zijn dan 2 MB, als demonstratie. Slachtoffers kunnen contact met hen opnemen via de twee e-mailadressen die in de notitie staan - 'payordiebaby@tutanota.com' en 'payordiebaby69@msgsafe.io'.

De volledige tekst van het bericht dat door de Vohuk Ransomware als een tekstbestand is neergezet, luidt:

'[~] Vohuk-ransomware V1.3

Wat is er gebeurd?
AL JE BESTANDEN ZIJN GESTOLEN EN VERSLEUTELD.
Om uw gegevens te herstellen en geen gegevenslekken toe te staan, is dit alleen mogelijk door een privésleutel bij ons aan te schaffen.

Welke garanties?
We zijn geen politiek gemotiveerde groep en we hebben niets anders nodig dan uw geld.
Voordat u betaalt, kunt u ons maximaal 2 bestanden sturen voor gratis decodering.
De totale grootte van bestanden moet kleiner zijn dan 2 MB (niet-gearchiveerd).
bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

NEEM CONTACT MET ONS OP:
Stuur een e-mail naar beide: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
Schrijf dit Unique-ID in de titel van uw bericht: -

AANDACHT!
Verwijder of hernoem of wijzig versleutelde bestanden niet.
Probeer niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Decodering van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken (ze voegen hun vergoeding toe aan de onze).
We gebruiken sterke codering, niemand kan uw bestanden herstellen behalve wij.
De prijs is afhankelijk van hoe snel u contact met ons opneemt.
vergeet niet om op te schieten, want uw e-mailadres is mogelijk niet erg lang beschikbaar.
Al uw gestolen gegevens worden in cybercriminele forums/blogs geladen als u geen losgeld betaalt.
Als u het losgeld niet betaalt, zullen we uw bedrijf opnieuw aanvallen.'

De bureaubladachtergrondafbeelding toont het volgende bericht:

'Vohuk-ransomware
Al uw bestanden zijn gestolen en versleuteld!
Zoek het bestand README.txt en volg de instructies!'

Trending

Bezig met laden...