Vohuk Ransomware

Vohuk Ransomware este o amenințare malware care poate distruge datele de pe computerele pe care le infectează. Prin rularea unei rutine de criptare, amenințarea va bloca efectiv documentele, PDF-urile, imaginile, fotografiile, arhivele, bazele de date și alte tipuri de fișiere ale victimei. Numele fișierelor afectate vor fi schimbate complet. Amenințarea va crea un șir aleatoriu de caractere pentru numele fiecărui fișier criptat, urmat de „.Vohuk” ca extensie nouă de fișier.

Victimele vor rămâne cu două bilete de răscumpărare. Un mesaj foarte scurt va fi afișat într-o imagine pe care amenințarea o va plasa ca fundal nou pentru desktop. Instrucțiunile de acolo direcționează pur și simplu victimele spre deschiderea notei principale de răscumpărare introduse în sistem ca fișier text numit „README.txt”.

Nota de răscumpărare din fișierul text dezvăluie că operatorii Vohuk Ransomware execută o operațiune de dublă extorcare. Nota susține că date sensibile au fost colectate din sistemele infectate înainte de criptarea fișierelor. Dacă organizațiile afectate refuză să plătească răscumpărarea cerută, se presupune că datele lor vor fi scurse pe forumurile hackerilor. Actorii amenințărilor declară că sunt dispuși să decripteze două fișiere care nu depășesc 2 MB în dimensiunea totală, ca o demonstrație. Victimele le pot contacta prin intermediul celor două adrese de e-mail găsite în notă - „payordiebaby@tutanota.com” și „payordiebaby69@msgsafe.io”.

Textul complet al mesajului aruncat de Vohuk Ransomware sub forma unui fișier text arată:

„[~] Vohuk Ransomware V1.3

Ce s-a întâmplat?
TOATE FIȘIERELE DVS. SUNT FURATE ȘI criptate.
Pentru a vă recupera datele și pentru a nu permite scurgerea datelor, este posibil doar prin achiziționarea unei chei private de la noi.

Ce garanții?
Nu suntem un grup motivat politic și nu avem nevoie de altceva decât de banii tăi.
Înainte de a plăti, ne puteți trimite până la 2 fișiere pentru decriptare gratuită.
Dimensiunea totală a fișierelor trebuie să fie mai mică de 2 MB (nearhivate).
fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)

CONTACTAŢI-NE:
Vă rugăm să scrieți un e-mail la ambele: payordiebaby@tutanota.com și payordiebaby69@msgsafe.io
Scrieți acest ID unic în titlul mesajului dvs.: -

ATENŢIE!
Nu ștergeți sau redenumiți sau modificați fișierele criptate.
Nu încercați să decriptați folosind software terță parte, aceasta poate provoca pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate duce la creșterea prețului (aceștia își adaugă taxa la noi).
Folosim criptare puternică, nimeni nu vă poate restaura fișierele în afară de noi.
Prețul depinde de cât de repede ne contactați.
nu uitați să vă grăbiți, deoarece adresa dvs. de e-mail poate să nu fie disponibilă pentru foarte mult timp.
Toate datele tale furate vor fi încărcate în forumuri/bloguri pentru criminali cibernetici dacă nu plătești răscumpărare.
Dacă nu plătiți răscumpărarea, vă vom ataca compania în mod repetat.

Imaginea de fundal a desktopului arată următorul mesaj:

„Vohuk Ransomware
Toate fișierele tale sunt furate și criptate!
Găsiți fișierul README.txt și urmați instrucțiunile!'