Vohuk Ransomware

Vohuk Ransomware je malvérová hrozba, ktorá môže zdevastovať údaje v počítačoch, ktoré infikuje. Spustením šifrovacej rutiny hrozba efektívne uzamkne dokumenty, súbory PDF, obrázky, fotografie, archívy, databázy a ďalšie typy súborov obete. Názvy ovplyvnených súborov sa úplne zmenia. Hrozba vytvorí náhodný reťazec znakov pre názov každého zašifrovaného súboru, za ktorým bude nasledovať '.Vohuk' ako nová prípona súboru.

Obetiam zostanú dve výkupné. Veľmi krátka správa sa zobrazí na obrázku, ktorý hrozba umiestni ako nové pozadie pracovnej plochy. Inštrukcie tam jednoducho nasmerujú obete na otvorenie hlavnej poznámky o výkupnom, ktorá sa vloží do systému ako textový súbor s názvom „README.txt“.

Poznámka o výkupnom v textovom súbore odhaľuje, že operátori Vohuk Ransomware vykonávajú operáciu dvojitého vydierania. Poznámka tvrdí, že citlivé údaje boli zhromaždené z infikovaných systémov pred šifrovaním súborov. Ak dotknuté organizácie odmietnu zaplatiť požadované výkupné, ich údaje údajne uniknú na hackerských fórach. Aktéri hrozby uvádzajú, že sú ochotní dešifrovať dva súbory, ktorých celková veľkosť nepresahuje 2 MB. Obete ich môžu kontaktovať prostredníctvom dvoch e-mailových adries uvedených v poznámke – „payordiebaby@tutanota.com“ a „payordiebaby69@msgsafe.io“.

Úplný text správy, ktorú Vohuk Ransomware vypustil, ako textový súbor znie:

'[~] Vohuk Ransomware V1.3

Čo sa stalo?
VŠETKY VAŠE SÚBORY SÚ Ukradnuté A ŠIFROVANÉ.
Obnoviť vaše dáta a zabrániť úniku dát je možné len zakúpením privátneho kľúča od nás.

Aké záruky?
Nie sme politicky motivovaná skupina a okrem vašich peňazí nepotrebujeme nič iné.
Pred zaplatením nám môžete poslať až 2 súbory na bezplatné dešifrovanie.
Celková veľkosť súborov musí byť menšia ako 2 MB (nearchivované).
súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)

KONTAKTUJ NÁS:
Napíšte e-mail na obe adresy: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
Napíšte toto jedinečné ID do názvu vašej správy: -

POZOR!
Neodstraňujte, nepremenovávajte ani neupravujte šifrované súbory.
Nepokúšajte sa dešifrovať pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú si svoj poplatok k nášmu).
Používame silné šifrovanie, nikto okrem nás nemôže obnoviť vaše súbory.
Cena závisí od toho, ako rýchlo nás kontaktujete.
nezabudnite sa poponáhľať, pretože vaša e-mailová adresa nemusí byť k dispozícii veľmi dlho.
Ak nezaplatíte výkupné, všetky vaše ukradnuté údaje budú načítané do fór/blogov kyberzločincov.
Ak nezaplatíte výkupné, znova zaútočíme na vašu spoločnosť.“

Obrázok na pozadí pracovnej plochy zobrazuje nasledujúcu správu:

„Vohuk Ransomware
Všetky vaše súbory sú ukradnuté a zašifrované!
Nájdite súbor README.txt a postupujte podľa pokynov!'