Vohuk Ransomware
வொஹுக் ரான்சம்வேர் என்பது மால்வேர் அச்சுறுத்தலாகும், அது தாக்கும் கணினிகளில் உள்ள தரவை அழிக்கக்கூடும். குறியாக்க வழக்கத்தை இயக்குவதன் மூலம், அச்சுறுத்தல் பாதிக்கப்பட்டவரின் ஆவணங்கள், PDFகள், படங்கள், புகைப்படங்கள், காப்பகங்கள், தரவுத்தளங்கள் மற்றும் பிற கோப்பு வகைகளை திறம்பட பூட்டிவிடும். பாதிக்கப்பட்ட கோப்புகளின் பெயர்கள் முற்றிலும் மாற்றப்படும். அச்சுறுத்தல் ஒவ்வொரு என்க்ரிப்ட் செய்யப்பட்ட கோப்பின் பெயருக்கும் ஒரு சீரற்ற எழுத்துக்களை உருவாக்கும், அதைத் தொடர்ந்து '.Vohuk' புதிய கோப்பு நீட்டிப்பாக இருக்கும்.
பாதிக்கப்பட்டவர்களுக்கு இரண்டு மீட்கும் நோட்டுகள் விடப்படும். அச்சுறுத்தல் புதிய டெஸ்க்டாப் பின்னணியாக வைக்கப்படும் ஒரு படத்தில் மிக சுருக்கமான செய்தி காட்டப்படும். 'README.txt' என்ற உரைக் கோப்பாக கணினியில் கைவிடப்பட்ட முக்கிய மீட்புக் குறிப்பைத் திறக்க அங்குள்ள வழிமுறைகள் பாதிக்கப்பட்டவர்களை நேரடியாக வழிநடத்துகின்றன.
வொஹுக் ரான்சம்வேரின் ஆபரேட்டர்கள் இரட்டை மிரட்டி பணம் பறிக்கும் செயல்பாட்டை இயக்குகிறார்கள் என்பதை உரை கோப்பில் உள்ள மீட்கும் குறிப்பு வெளிப்படுத்துகிறது. கோப்புகளின் குறியாக்கத்திற்கு முன், பாதிக்கப்பட்ட கணினிகளில் இருந்து முக்கியமான தரவு சேகரிக்கப்பட்டதாக குறிப்பு கூறுகிறது. பாதிக்கப்பட்ட நிறுவனங்கள் கோரப்பட்ட மீட்கும் தொகையை செலுத்த மறுத்தால், அவர்களின் தரவு ஹேக்கர் மன்றங்களில் கசிந்துவிடும். மொத்த அளவில் 2MBக்கு மேல் இல்லாத இரண்டு கோப்புகளை ஒரு ஆர்ப்பாட்டமாக டிக்ரிப்ட் செய்யத் தயாராக இருப்பதாக அச்சுறுத்தல் நடிகர்கள் தெரிவிக்கின்றனர். 'payordiebaby@tutanota.com' மற்றும் 'payordiebaby69@msgsafe.io.' ஆகிய இரண்டு மின்னஞ்சல் முகவரிகள் மூலம் பாதிக்கப்பட்டவர்கள் அவர்களைத் தொடர்பு கொள்ளலாம்.
வொஹுக் ரான்சம்வேர் ஒரு உரைக் கோப்பாக கைவிடப்பட்ட செய்தியின் முழு உரை பின்வருமாறு:
'[~] Vohuk Ransomware V1.3
என்ன நடந்தது?
உங்கள் கோப்புகள் அனைத்தும் திருடப்பட்டு என்க்ரிப்ட் செய்யப்பட்டுள்ளன.
உங்கள் தரவை மீட்டெடுக்க மற்றும் தரவு கசிவை அனுமதிக்காமல் இருக்க, எங்களிடமிருந்து தனிப்பட்ட விசையை வாங்குவதன் மூலம் மட்டுமே இது சாத்தியமாகும்.என்ன உத்தரவாதம்?
நாங்கள் அரசியல் உள்நோக்கம் கொண்ட குழு அல்ல, உங்கள் பணத்தைத் தவிர எங்களுக்கு வேறு எதுவும் தேவையில்லை.
பணம் செலுத்தும் முன், 2 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம்.
கோப்புகளின் மொத்த அளவு 2MB (காப்பகப்படுத்தப்படாதது) க்கும் குறைவாக இருக்க வேண்டும்.
கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)எங்களை தொடர்பு கொள்ள:
இருவருக்கும் மின்னஞ்சல் எழுதவும்: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
உங்கள் செய்தியின் தலைப்பில் இந்த தனித்துவமான ஐடியை எழுதவும்: -கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை நீக்கவோ அல்லது மறுபெயரிடவோ அல்லது மாற்றவோ வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி டிக்ரிப்ட் செய்ய முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை மறைகுறியாக்கம் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் தங்கள் கட்டணத்தை எங்களிடம் சேர்க்கிறார்கள்).
நாங்கள் வலுவான குறியாக்கத்தைப் பயன்படுத்துகிறோம், எங்களைத் தவிர வேறு யாரும் உங்கள் கோப்புகளை மீட்டெடுக்க முடியாது.
நீங்கள் எவ்வளவு விரைவாக எங்களைத் தொடர்பு கொள்கிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும்.
உங்கள் மின்னஞ்சல் முகவரி நீண்ட காலத்திற்கு கிடைக்காமல் போகலாம் என்பதால், விரைந்து செல்லவும்.
நீங்கள் மீட்கும் தொகையை செலுத்தவில்லை என்றால், உங்கள் திருடப்பட்ட தரவு அனைத்தும் சைபர் கிரைமினல் மன்றங்கள்/வலைப்பதிவுகளில் ஏற்றப்படும்.
மீட்கும் தொகையை நீங்கள் செலுத்தவில்லை என்றால், நாங்கள் உங்கள் நிறுவனத்தை மீண்டும் மீண்டும் தாக்குவோம்.'
டெஸ்க்டாப் பின்னணி படம் பின்வரும் செய்தியைக் காட்டுகிறது:
'வோஹுக் ரான்சம்வேர்
உங்கள் கோப்புகள் அனைத்தும் திருடப்பட்டு குறியாக்கம் செய்யப்பட்டுள்ளன!
தயவுசெய்து README.txt கோப்பைக் கண்டுபிடித்து, வழிமுறைகளைப் பின்பற்றவும்!'
