Threat Database Ransomware Vohuk Ransomware

Vohuk Ransomware

Vohuk Ransomware är ett hot mot skadlig programvara som kan förstöra data på de datorer den infekterar. Genom att köra en krypteringsrutin kommer hotet effektivt att låsa offrets dokument, PDF-filer, bilder, foton, arkiv, databaser och andra filtyper. Namnen på de berörda filerna kommer att ändras helt. Hotet kommer att skapa en slumpmässig sträng av tecken för namnet på varje krypterad fil, följt av '.Vohuk' som ett nytt filtillägg.

Offren kommer att lämnas med två lösensedlar. Ett mycket kort meddelande kommer att visas i en bild som hotet kommer att placeras som en ny skrivbordsbakgrund. Instruktionerna där riktar helt enkelt offren mot att öppna den huvudsakliga lösennotan som släpptes på systemet som en textfil med namnet 'README.txt'.

Lösennotan inuti textfilen avslöjar att operatörerna av Vohuk Ransomware kör en dubbel utpressningsoperation. Noteringen hävdar att känslig data har samlats in från de infekterade systemen före krypteringen av filerna. Om de berörda organisationerna vägrar att betala den begärda lösen kommer deras data förmodligen att läcka ut på hackerforum. Hotaktörerna uppger att de är villiga att dekryptera två filer som inte överstiger 2MB i total storlek, som en demonstration. Offren kan kontakta dem via de två e-postadresserna som finns i anteckningen - 'payordiebaby@tutanota.com' och 'payordiebaby69@msgsafe.io.'

Den fullständiga texten i meddelandet som släpps av Vohuk Ransomware som en textfil lyder:

'[~] Vohuk Ransomware V1.3

Vad har hänt?
ALLA DINA FILER ÄR STULNA OCH KRYPTERADE.
För att återställa dina data och inte tillåta dataläckage är det endast möjligt genom att köpa en privat nyckel från oss.

Vilka garantier?
Vi är ingen politiskt motiverad grupp och vi behöver inget annat än dina pengar.
Innan du betalar kan du skicka oss upp till 2 filer för gratis dekryptering.
Den totala storleken på filerna måste vara mindre än 2 MB (ej arkiverade).
filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)

KONTAKTA OSS:
Skriv ett mail till båda: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
Skriv detta unika ID i rubriken på ditt meddelande: -

UPPMÄRKSAMHET!
Ta inte bort, byt namn på eller modifiera krypterade filer.
Försök inte att dekryptera med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår).
Vi använder stark kryptering, ingen kan återställa dina filer förutom vi.
Priset beror på hur snabbt du kontaktar oss.
kom ihåg att skynda dig, eftersom din e-postadress kanske inte är tillgänglig särskilt länge.
All din stulna data kommer att laddas in i cyberkriminella forum/bloggar om du inte betalar lösen.
Om du inte betalar lösen kommer vi att attackera ditt företag upprepade gånger igen.'

Skrivbordsbakgrundsbilden visar följande meddelande:

'Vohuk Ransomware
Alla dina filer är stulna och krypterade!
Vänligen hitta filen README.txt och följ instruktionerna!'

Trending

Loading...