Vohuk Ransomware

Izsiljevalska programska oprema Vohuk je grožnja zlonamerne programske opreme, ki lahko uniči podatke v računalnikih, ki jih okuži. Z zagonom šifrirne rutine bo grožnja učinkovito zaklenila žrtvine dokumente, PDF-je, slike, fotografije, arhive, zbirke podatkov in druge vrste datotek. Imena zadevnih datotek bodo popolnoma spremenjena. Grožnja bo ustvarila naključni niz znakov za ime vsake šifrirane datoteke, ki mu bo sledil '.Vohuk' kot nova končnica datoteke.

Žrtvam bodo pustili dve bankovci za odkupnino. Na sliki, ki jo bo grožnja postavila kot novo ozadje namizja, bo prikazano zelo kratko sporočilo. Tamkajšnja navodila preprosto usmerjajo žrtve k odpiranju glavne opombe o odkupnini, ki je padla v sistem kot besedilna datoteka z imenom 'README.txt'.

Opomba o odkupnini v besedilni datoteki razkriva, da operaterji izsiljevalske programske opreme Vohuk izvajajo operacijo dvojnega izsiljevanja. Opomba trdi, da so bili občutljivi podatki zbrani iz okuženih sistemov pred šifriranjem datotek. Če prizadete organizacije zavrnejo plačilo zahtevane odkupnine, bodo njihovi podatki menda uhajali na hekerske forume. Akterji grožnje trdijo, da so pripravljeni dešifrirati dve datoteki, ki ne presegata skupne velikosti 2 MB, kot predstavitev. Žrtve lahko stopijo v stik z njimi prek dveh e-poštnih naslovov, ki jih najdete v zapisku - 'payordiebaby@tutanota.com' in 'payordiebaby69@msgsafe.io.'

Celotno besedilo sporočila, ki ga je odvrgla izsiljevalska programska oprema Vohuk kot besedilna datoteka, se glasi:

'[~] Vohuk Ransomware V1.3

Kaj se je zgodilo?
VSE VAŠE DATOTKE SO UKRADENE IN ŠIFRIRANE.
Obnovitev vaših podatkov in preprečitev uhajanja podatkov je možna samo z nakupom zasebnega ključa pri nas.

Kakšne garancije?
Nismo politično motivirana skupina in ne potrebujemo ničesar drugega kot vaš denar.
Pred plačilom nam lahko pošljete do 2 datoteki za brezplačno dešifriranje.
Skupna velikost datotek mora biti manjša od 2 MB (nearhivirane).
datoteke ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, velike excel liste itd.)

KONTAKTIRAJ NAS:
Napišite e-pošto na oba: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
Vpišite ta enolični ID v naslov vašega sporočila: -

POZOR!
Ne brišite ali preimenujte ali spreminjajte šifriranih datotek.
Ne poskušajte dešifrirati s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (naši dodajo svojo pristojbino).
Uporabljamo močno šifriranje, nihče ne more obnoviti vaših datotek razen nas.
Cena je odvisna od tega, kako hitro stopite v stik z nami.
ne pozabite pohiteti, saj vaš e-poštni naslov morda še dolgo ne bo na voljo.
Vsi vaši ukradeni podatki bodo naloženi na forume/bloge kibernetskih kriminalcev, če ne plačate odkupnine.
Če ne plačate odkupnine, bomo ponovno napadli vaše podjetje.«

Slika ozadja namizja prikazuje naslednje sporočilo:

'Vohuk Ransomware
Vse vaše datoteke so ukradene in šifrirane!
Poiščite datoteko README.txt in sledite navodilom!'