Вохук Рансомваре
Вохук Рансомваре је претња од малвера која може да уништи податке на рачунарима које инфицира. Покретањем рутине шифровања, претња ће ефикасно закључати документе жртве, ПДФ-ове, слике, фотографије, архиве, базе података и друге типове датотека. Имена погођених датотека биће потпуно промењена. Претња ће креирати насумични низ знакова за име сваке шифроване датотеке, праћен '.Вохук' као нову екстензију датотеке.
Жртвама ће остати две поруке за откуп. На слици ће се приказати врло кратка порука коју ће претња поставити као нову позадину радне површине. Тамо упутства једноставно усмеравају жртве ка отварању главне поруке о откупнини која је испуштена на систем као текстуална датотека под називом „РЕАДМЕ.ткт“.
Обавештење о откупнини унутар текстуалне датотеке открива да оператери Вохук Рансомваре-а воде операцију двоструке изнуде. У напомени се тврди да су осетљиви подаци прикупљени са заражених система пре шифровања датотека. Ако погођене организације одбију да плате тражену откупнину, њихови подаци ће наводно процурити на хакерске форуме. Актери претњи наводе да су вољни да дешифрују две датотеке које не прелазе 2МБ укупне величине, као демонстрацију. Жртве могу да их контактирају преко две адресе е-поште које се налазе у белешци – „паиордиебаби@тутанота.цом“ и „паиордиебаби69@мсгсафе.ио“.
Пун текст поруке коју је Вохук Рансомваре испустио као текстуалну датотеку гласи:
'[~] Вохук Рансомваре В1.3
Шта се десило?
СВЕ ВАШЕ ДАТОТЕКЕ СУ УКРАДЕНО И ШИФРОВАНО.
Да повратите своје податке и да не дозволите цурење података, могуће је само куповином приватног кључа од нас.Које гаранције?
Ми нисмо политички мотивисана група и не треба нам ништа осим вашег новца.
Пре плаћања можете нам послати до 2 фајла за бесплатну дешифровање.
Укупна величина датотека мора бити мања од 2 МБ (не архивирана).
датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)КОНТАКТИРАЈТЕ НАС:
Молимо напишите имејл на оба: паиордиебаби@тутанота.цом и паиордиебаби69@мсгсафе.ио
Напишите овај јединствени ИД у наслову своје поруке: -ПАЖЊА!
Немојте брисати, преименовати или модификовати шифроване датотеке.
Не покушавајте да дешифрујете помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они своју накнаду додају нашој).
Користимо јаку енкрипцију, нико не може да врати ваше датотеке осим нас.
Цена зависи од тога колико брзо контактирате са нама.
не заборавите да пожурите, јер ваша адреса е-поште можда неће дуго бити доступна.
Сви ваши украдени подаци биће учитани на форуме/блогове сајбер криминалаца ако не платите откупнину.
Ако не платите откуп, ми ћемо поново нападати вашу компанију.'
Слика позадине радне површине приказује следећу поруку:
„Вохук Рансомваре
Све ваше датотеке су украдене и шифроване!
Молимо пронађите РЕАДМЕ.ткт датотеку и пратите упутства!'
