Vohuk Ransomware

Vohuk Ransomware ਇੱਕ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ ਜੋ ਕੰਪਿਊਟਰਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਤਬਾਹ ਕਰ ਸਕਦਾ ਹੈ ਜਿਸਨੂੰ ਇਹ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ। ਇੱਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਰੁਟੀਨ ਚਲਾ ਕੇ, ਧਮਕੀ ਪੀੜਤ ਦੇ ਦਸਤਾਵੇਜ਼ਾਂ, PDFs, ਚਿੱਤਰਾਂ, ਫੋਟੋਆਂ, ਪੁਰਾਲੇਖਾਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਲਾਕ ਕਰ ਦੇਵੇਗੀ। ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਦੇ ਨਾਮ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਦਲ ਦਿੱਤੇ ਜਾਣਗੇ। ਧਮਕੀ ਹਰੇਕ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲ ਦੇ ਨਾਮ ਲਈ ਅੱਖਰਾਂ ਦੀ ਇੱਕ ਬੇਤਰਤੀਬ ਸਤਰ ਬਣਾਵੇਗੀ, ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ '.ਵੋਹੁਕ' ਤੋਂ ਬਾਅਦ।

ਪੀੜਤਾਂ ਕੋਲ ਦੋ ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਰਹਿ ਜਾਣਗੇ। ਇੱਕ ਚਿੱਤਰ ਵਿੱਚ ਇੱਕ ਬਹੁਤ ਹੀ ਸੰਖੇਪ ਸੁਨੇਹਾ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾਵੇਗਾ ਜੋ ਧਮਕੀ ਇੱਕ ਨਵੇਂ ਡੈਸਕਟੌਪ ਬੈਕਗ੍ਰਾਉਂਡ ਵਜੋਂ ਰੱਖੇਗਾ. ਉਥੋਂ ਦੀਆਂ ਹਦਾਇਤਾਂ ਸਿਰਫ਼ ਪੀੜਤਾਂ ਨੂੰ 'README.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਸਿਸਟਮ 'ਤੇ ਛੱਡੇ ਗਏ ਮੁੱਖ ਰਿਹਾਈ ਦੇ ਨੋਟ ਨੂੰ ਖੋਲ੍ਹਣ ਵੱਲ ਸੇਧਿਤ ਕਰਦੀਆਂ ਹਨ।

ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਅੰਦਰ ਰਿਹਾ ਰਿਹਾਈ ਦੇ ਨੋਟ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਵੋਹੁਕ ਰੈਨਸਮਵੇਅਰ ਦੇ ਆਪਰੇਟਰ ਇੱਕ ਡਬਲ-ਜਬਰਦਸਤੀ ਕਾਰਵਾਈ ਚਲਾਉਂਦੇ ਹਨ। ਨੋਟ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਫਾਈਲਾਂ ਦੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਪਹਿਲਾਂ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕੀਤਾ ਗਿਆ ਹੈ। ਜੇਕਰ ਪ੍ਰਭਾਵਿਤ ਸੰਸਥਾਵਾਂ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰਦੀਆਂ ਹਨ, ਤਾਂ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਹੈਕਰ ਫੋਰਮਾਂ 'ਤੇ ਲੀਕ ਕੀਤਾ ਜਾਵੇਗਾ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਦੱਸਦੇ ਹਨ ਕਿ ਉਹ ਪ੍ਰਦਰਸ਼ਨ ਦੇ ਤੌਰ 'ਤੇ ਦੋ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਹਨ ਜੋ ਕੁੱਲ ਆਕਾਰ ਵਿੱਚ 2MB ਤੋਂ ਵੱਧ ਨਹੀਂ ਹਨ। ਪੀੜਤ ਨੋਟ ਵਿੱਚ ਮਿਲੇ ਦੋ ਈਮੇਲ ਪਤਿਆਂ - 'payordiebaby@tutanota.com' ਅਤੇ 'payordiebaby69@msgsafe.io' ਰਾਹੀਂ ਉਨ੍ਹਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰ ਸਕਦੇ ਹਨ।

Vohuk Ransomware ਦੁਆਰਾ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਛੱਡੇ ਗਏ ਸੁਨੇਹੇ ਦਾ ਪੂਰਾ ਪਾਠ ਪੜ੍ਹਿਆ ਗਿਆ ਹੈ:

'[~] Vohuk Ransomware V1.3

ਕੀ ਹੋਇਆ ਹੈ?
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਚੋਰੀ ਅਤੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਰਿਕਵਰੀ ਕਰਨ ਅਤੇ ਡੇਟਾ ਲੀਕ ਹੋਣ ਦੀ ਆਗਿਆ ਨਾ ਦੇਣ ਲਈ, ਇਹ ਸਾਡੇ ਤੋਂ ਇੱਕ ਨਿੱਜੀ ਕੁੰਜੀ ਦੀ ਖਰੀਦ ਦੁਆਰਾ ਹੀ ਸੰਭਵ ਹੈ।

ਕੀ ਗਾਰੰਟੀ?
ਅਸੀਂ ਰਾਜਨੀਤਿਕ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਸਮੂਹ ਨਹੀਂ ਹਾਂ ਅਤੇ ਸਾਨੂੰ ਤੁਹਾਡੇ ਪੈਸੇ ਤੋਂ ਇਲਾਵਾ ਹੋਰ ਕਿਸੇ ਚੀਜ਼ ਦੀ ਜ਼ਰੂਰਤ ਨਹੀਂ ਹੈ।
ਭੁਗਤਾਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਤੁਸੀਂ ਸਾਨੂੰ ਮੁਫ਼ਤ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ 2 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜ ਸਕਦੇ ਹੋ।
ਫ਼ਾਈਲਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 2MB (ਗੈਰ-ਪੁਰਾਲੇਖਬੱਧ) ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
ਫਾਈਲਾਂ ਵਿੱਚ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ। (ਡੇਟਾਬੇਸ, ਬੈਕਅੱਪ, ਵੱਡੀਆਂ ਐਕਸਲ ਸ਼ੀਟਾਂ, ਆਦਿ)

ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ:
ਕਿਰਪਾ ਕਰਕੇ ਦੋਵਾਂ ਨੂੰ ਇੱਕ ਈਮੇਲ ਲਿਖੋ: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
ਆਪਣੇ ਸੰਦੇਸ਼ ਦੇ ਸਿਰਲੇਖ ਵਿੱਚ ਇਹ ਵਿਲੱਖਣ-ਆਈਡੀ ਲਿਖੋ: -

ਧਿਆਨ ਦਿਓ!
ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਨਾ ਮਿਟਾਓ ਜਾਂ ਨਾਂ ਬਦਲੋ ਜਾਂ ਸੋਧੋ ਨਾ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
ਤੀਜੀਆਂ ਧਿਰਾਂ ਦੀ ਮਦਦ ਨਾਲ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕਰਨ ਨਾਲ ਕੀਮਤ ਵਧ ਸਕਦੀ ਹੈ (ਉਹ ਸਾਡੀ ਫੀਸ ਨੂੰ ਜੋੜਦੇ ਹਨ)।
ਅਸੀਂ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਾਂ, ਸਾਡੇ ਤੋਂ ਇਲਾਵਾ ਕੋਈ ਵੀ ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕਰ ਸਕਦਾ।
ਕੀਮਤ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਕਿ ਤੁਸੀਂ ਸਾਡੇ ਨਾਲ ਕਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਸੰਪਰਕ ਕਰਦੇ ਹੋ।
ਜਲਦੀ ਕਰਨਾ ਯਾਦ ਰੱਖੋ, ਕਿਉਂਕਿ ਤੁਹਾਡਾ ਈਮੇਲ ਪਤਾ ਬਹੁਤ ਲੰਬੇ ਸਮੇਂ ਲਈ ਉਪਲਬਧ ਨਹੀਂ ਹੋ ਸਕਦਾ ਹੈ।
ਜੇਕਰ ਤੁਸੀਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕਰਦੇ ਹੋ ਤਾਂ ਤੁਹਾਡਾ ਸਾਰਾ ਚੋਰੀ ਕੀਤਾ ਡੇਟਾ ਸਾਈਬਰ ਕ੍ਰਿਮੀਨਲ ਫੋਰਮਾਂ/ਬਲੌਗਾਂ ਵਿੱਚ ਲੋਡ ਕੀਤਾ ਜਾਵੇਗਾ।
ਜੇਕਰ ਤੁਸੀਂ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਨਹੀਂ ਕੀਤਾ ਤਾਂ ਅਸੀਂ ਤੁਹਾਡੀ ਕੰਪਨੀ 'ਤੇ ਵਾਰ-ਵਾਰ ਹਮਲਾ ਕਰਾਂਗੇ।'

ਡੈਸਕਟੌਪ ਬੈਕਗਰਾਊਂਡ ਚਿੱਤਰ ਹੇਠਾਂ ਦਿੱਤੇ ਸੰਦੇਸ਼ ਨੂੰ ਦਿਖਾਉਂਦਾ ਹੈ:

'ਵੋਹੁਕ ਰੈਨਸਮਵੇਅਰ
ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਚੋਰੀ ਅਤੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ!
ਕਿਰਪਾ ਕਰਕੇ README.txt ਫਾਈਲ ਲੱਭੋ ਅਤੇ ਹਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰੋ!'