Программа-вымогатель Vohuk

Vohuk Ransomware — это вредоносное ПО, которое может уничтожить данные на зараженных компьютерах. Запустив процедуру шифрования, угроза эффективно заблокирует документы жертвы, PDF-файлы, изображения, фотографии, архивы, базы данных и другие типы файлов. Имена затронутых файлов будут полностью изменены. Угроза создаст случайную строку символов для имени каждого зашифрованного файла, за которой следует «.Vohuk» в качестве нового расширения файла.

Жертвы останутся с двумя записками о выкупе. Очень краткое сообщение будет отображаться на изображении, которое угроза поместит в качестве нового фона рабочего стола. Инструкции там просто направляют жертв к открытию основной записки о выкупе, сброшенной в систему в виде текстового файла с именем «README.txt».

Записка о выкупе внутри текстового файла показывает, что операторы программы-вымогателя Vohuk проводят операцию двойного вымогательства. В заметке утверждается, что конфиденциальные данные были собраны с зараженных систем до шифрования файлов. Если пострадавшие организации откажутся платить требуемый выкуп, их данные якобы просочятся на хакерские форумы. Злоумышленники заявляют, что в качестве демонстрации готовы расшифровать два файла, общий размер которых не превышает 2 МБ. Жертвы могут связаться с ними по двум адресам электронной почты, указанным в заметке: «payordiebaby@tutanota.com» и «payordiebaby69@msgsafe.io».

Полный текст сообщения, сброшенного программой-вымогателем Vohuk в виде текстового файла, гласит:

'[~] Программа-вымогатель Vohuk V1.3

Что случилось?
ВСЕ ВАШИ ФАЙЛЫ Украдены и зашифрованы.
Восстановить ваши данные и не допустить утечки данных можно только купив у нас закрытый ключ.

Какие гарантии?
Мы не политически мотивированная группа, и нам не нужно ничего, кроме ваших денег.
Перед оплатой вы можете отправить нам до 2-х файлов для бесплатной расшифровки.
Общий размер файлов должен быть менее 2 МБ (не в архиве).
файлы не должны содержать ценную информацию. (базы данных, резервные копии, большие листы Excel и т. д.)

СВЯЖИТЕСЬ С НАМИ:
Пожалуйста, напишите письмо на оба адреса: payordiebaby@tutanota.com и payordiebaby69@msgsafe.io
Напишите этот уникальный идентификатор в заголовке вашего сообщения: -

ВНИМАНИЕ!
Не удаляйте, не переименовывайте и не изменяйте зашифрованные файлы.
Не пытайтесь расшифровывать с помощью стороннего программного обеспечения, это может привести к необратимой потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены (они добавляют свою комиссию к нашей).
Мы используем надежное шифрование, никто кроме нас не сможет восстановить ваши файлы.
Цена зависит от того, как быстро вы свяжетесь с нами.
не забудьте поторопиться, так как ваш адрес электронной почты может быть недоступен очень долго.
Все ваши украденные данные будут загружены на форумы/блоги киберпреступников, если вы не заплатите выкуп.
Если вы не заплатите выкуп, мы снова будем атаковать вашу роту.

На фоновом изображении рабочего стола отображается следующее сообщение:

Программа-вымогатель Vohuk
Все ваши файлы украдены и зашифрованы!
Пожалуйста, найдите файл README.txt и следуйте инструкциям!'