Ransomware Vohuk

Vohuk Ransomware to złośliwe oprogramowanie, które może zniszczyć dane na zainfekowanych komputerach. Uruchamiając procedurę szyfrowania, zagrożenie skutecznie blokuje dokumenty ofiary, pliki PDF, obrazy, zdjęcia, archiwa, bazy danych i inne typy plików. Nazwy plików, których to dotyczy, zostaną całkowicie zmienione. Zagrożenie utworzy losowy ciąg znaków dla nazwy każdego zaszyfrowanego pliku, po którym następuje „.Vohuk” jako nowe rozszerzenie pliku.

Ofiary zostaną pozostawione z dwoma listami z żądaniem okupu. Bardzo krótka wiadomość zostanie wyświetlona na obrazie, który zagrożenie umieści jako nowe tło pulpitu. Znajdujące się tam instrukcje po prostu kierują ofiary do otwarcia głównego listu z żądaniem okupu umieszczonego w systemie jako pliku tekstowego o nazwie „README.txt”.

Żądanie okupu w pliku tekstowym ujawnia, że operatorzy Vohuk Ransomware prowadzą operację podwójnego wymuszenia. Notatka twierdzi, że poufne dane zostały zebrane z zainfekowanych systemów przed zaszyfrowaniem plików. Jeśli zainteresowane organizacje odmówią zapłacenia żądanego okupu, ich dane rzekomo wyciekną na forach hakerskich. Cyberprzestępcy oświadczają, że są gotowi odszyfrować dwa pliki, których łączny rozmiar nie przekracza 2 MB, jako demonstrację. Ofiary mogą skontaktować się z nimi za pośrednictwem dwóch adresów e-mail podanych w notatce – „payordiebaby@tutanota.com” i „payordiebaby69@msgsafe.io”.

Pełny tekst wiadomości upuszczonej przez Vohuk Ransomware w postaci pliku tekstowego brzmi:

„[~] Vohuk Ransomware V1.3

Co się stało?
WSZYSTKIE TWOJE PLIKI SĄ SKRADZIONE I ZASZYFROWANE.
Aby odzyskać swoje dane i nie dopuścić do wycieku danych, jest to możliwe tylko poprzez zakup od nas klucza prywatnego.

Jakie gwarancje?
Nie jesteśmy grupą motywowaną politycznie i nie potrzebujemy niczego poza Twoimi pieniędzmi.
Przed dokonaniem płatności możesz przesłać nam do 2 plików do bezpłatnego odszyfrowania.
Całkowity rozmiar plików musi być mniejszy niż 2 MB (nie zarchiwizowane).
pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

SKONTAKTUJ SIĘ Z NAMI:
Proszę napisać e-mail do obu: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
Wpisz ten unikalny identyfikator w tytule wiadomości: -

UWAGA!
Nie usuwaj, nie zmieniaj nazwy ani nie modyfikuj zaszyfrowanych plików.
Nie próbuj odszyfrowywać za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików z pomocą stron trzecich może spowodować wzrost ceny (dodają one swoją opłatę do naszej).
Używamy silnego szyfrowania, nikt oprócz nas nie może przywrócić twoich plików.
Cena zależy od tego jak szybko się z nami skontaktujesz.
pamiętaj, aby się pośpieszyć, ponieważ Twój adres e-mail może być niedostępny przez bardzo długi czas.
Wszystkie skradzione dane zostaną załadowane na fora/blogi cyberprzestępców, jeśli nie zapłacisz okupu.
Jeśli nie zapłacisz okupu, będziemy wielokrotnie atakować Twoją firmę.

Obraz tła pulpitu zawiera następujący komunikat:

„Vohuk Ransomware
Wszystkie twoje pliki są skradzione i zaszyfrowane!
Znajdź plik README.txt i postępuj zgodnie z instrukcjami!'