Vohuk Ransomware
O Vohuk Ransomware é uma ameaça de malware que pode destruir os dados nos computadores que infecta. Ao executar uma rotina de criptografia, a ameaça bloqueia efetivamente os documentos, PDFs, imagens, fotos, arquivos, bancos de dados e outros tipos de arquivo da vítima. Os nomes dos arquivos afetados serão alterados completamente. A ameaça criará uma sequência aleatória de caracteres para o nome de cada arquivo criptografado, seguido de '.Vohuk' como uma nova extensão de arquivo.
As vítimas ficarão com duas notas de resgate. Uma mensagem muito breve será exibida em uma imagem que a ameaça colocará como um novo plano de fundo da área de trabalho. As instruções simplesmente direcionam as vítimas para abrir a nota de resgate principal lançada no sistema como um arquivo de texto chamado 'README.txt'.
A nota de resgate dentro do arquivo de texto revela que os operadores do Vohuk Ransomware executam uma operação de dupla extorsão. A nota afirma que dados confidenciais foram coletados dos sistemas infectados antes da criptografia dos arquivos. Se as organizações afetadas se recusarem a pagar o resgate exigido, seus dados supostamente vazarão em fóruns de hackers. Os atores da ameaça afirmam que estão dispostos a descriptografar dois arquivos que não excedam 2 MB de tamanho total, como demonstração. As vítimas podem contatá-los através dos dois endereços de e-mail encontrados na nota - 'payordiebaby@tutanota.com' e 'payordiebaby69@msgsafe.io'.
O texto completo da mensagem exibida pelo Vohuk Ransomware como um arquivo de texto diz:
'[~] Vohuk Ransomware V1.3
O que aconteceu?
TODOS OS SEUS ARQUIVOS SÃO ROUBADOS E CRIPTOGRAFADOS.
Para recuperar seus dados e não permitir vazamento de dados, isso só é possível através da compra de uma chave privada conosco.Quais garantias?
Não somos um grupo politicamente motivado e não precisamos de nada além do seu dinheiro.
Antes de pagar, você pode nos enviar até 2 arquivos para descriptografia gratuita.
O tamanho total dos arquivos deve ser inferior a 2 MB (não arquivados).
os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas de Excel, etc.)CONTATE-NOS:
Por favor, escreva um e-mail para ambos: payordiebaby@tutanota.com e payordiebaby69@msgsafe.io
Escreva este Unique-ID no título da sua mensagem: -ATENÇÃO!
Não exclua, renomeie ou modifique arquivos criptografados.
Não tente descriptografar usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa).
Usamos criptografia forte, ninguém pode restaurar seus arquivos, exceto nós.
O preço depende da rapidez com que você entrar em contato conosco.
lembre-se de se apressar, pois seu endereço de e-mail pode não estar disponível por muito tempo.
Todos os seus dados roubados serão carregados em fóruns/blogs cibercriminosos se você não pagar o resgate.
Se você não pagar o resgate, atacaremos sua empresa repetidamente.'
A imagem de fundo da área de trabalho mostra a seguinte mensagem:
'Vohuk Ransomware
Todos os seus arquivos foram roubados e criptografados!
Encontre o arquivo README.txt e siga as instruções!'
