Threat Database Ransomware Vohuk Ransomware

Vohuk Ransomware

Vohuk Ransomware është një kërcënim malware që mund të shkatërrojë të dhënat në kompjuterët që infekton. Duke ekzekutuar një rutinë enkriptimi, kërcënimi do të bllokojë në mënyrë efektive dokumentet, PDF-të, imazhet, fotot, arkivat, bazat e të dhënave dhe llojet e tjera të skedarëve të viktimës. Emrat e skedarëve të prekur do të ndryshohen plotësisht. Kërcënimi do të krijojë një varg të rastësishëm karakteresh për emrin e çdo skedari të koduar, i ndjekur nga '.Vohuk' si një shtesë e re skedari.

Viktimave do t'u lihen dy shënime shpërblimi. Një mesazh shumë i shkurtër do të shfaqet në një imazh që kërcënimi do të vendoset si një sfond i ri i desktopit. Udhëzimet atje thjesht i drejtojnë viktimat drejt hapjes së shënimit kryesor të shpërblimit të hedhur në sistem si një skedar teksti me emrin "README.txt".

Shënimi i shpërblesës brenda skedarit të tekstit zbulon se operatorët e Vohuk Ransomware kryejnë një operacion zhvatjeje të dyfishtë. Shënimi pretendon se të dhënat e ndjeshme janë mbledhur nga sistemet e infektuara përpara kriptimit të skedarëve. Nëse organizatat e prekura refuzojnë të paguajnë shpërblimin e kërkuar, të dhënat e tyre supozohet se do të rrjedhin në forumet e hakerëve. Aktorët e kërcënimit deklarojnë se janë të gatshëm të deshifrojnë dy skedarë që nuk i kalojnë 2MB në madhësi totale, si demonstrim. Viktimat mund t'i kontaktojnë ato nëpërmjet dy adresave të emailit që gjenden në shënim - 'payordiebaby@tutanota.com' dhe 'payordiebaby69@msgsafe.io.'

Teksti i plotë i mesazhit të lëshuar nga Vohuk Ransomware si një skedar teksti thotë:

'[~] Vohuk Ransomware V1.3

Cfare ndodhi?
TË GJITHË SHOJËT TUAJ JANË VJEDHUR DHE TË KRIPTUARA.
Për të rikuperuar të dhënat tuaja dhe për të mos lejuar rrjedhjen e të dhënave, është e mundur vetëm përmes blerjes së një çelësi privat nga ne.

Çfarë garancish?
Ne nuk jemi një grup i motivuar politikisht dhe nuk kemi nevojë për asgjë tjetër përveç parave tuaja.
Përpara se të paguani, mund të na dërgoni deri në 2 skedarë për deshifrim falas.
Madhësia totale e skedarëve duhet të jetë më e vogël se 2 MB (jo e arkivuar).
skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)

NA KONTAKTONI:
Ju lutemi shkruani një email te të dy: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
Shkruani këtë ID Unike në titullin e mesazhit tuaj: -

KUJDES!
Mos i fshini ose riemërtoni ose modifikoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata ia shtojnë tarifën tonë).
Ne përdorim kriptim të fortë, askush nuk mund t'i rivendosë skedarët tuaj përveç nesh.
Çmimi varet nga sa shpejt ju kontaktoni me ne.
mos harroni të nxitoni, pasi adresa juaj e emailit mund të mos jetë e disponueshme për shumë kohë.
Të gjitha të dhënat tuaja të vjedhura do të ngarkohen në forumet/blogjet e krimeve kibernetike nëse nuk paguani shpërblim.
Nëse ju nuk paguani shpërblimin, ne do të sulmojmë kompaninë tuaj në mënyrë të përsëritur.'

Imazhi i sfondit të desktopit tregon mesazhin e mëposhtëm:

'Vohuk Ransomware
Të gjithë skedarët tuaj janë vjedhur dhe të koduar!
Ju lutemi gjeni skedarin README.txt dhe ndiqni udhëzimet!'

Në trend

Po ngarkohet...