Threat Database Ransomware Vohuk Ransomware

Vohuk Ransomware

Vohuk Ransomware అనేది మాల్వేర్ ముప్పు, అది సోకిన కంప్యూటర్‌లలోని డేటాను నాశనం చేయగలదు. ఎన్‌క్రిప్షన్ రొటీన్‌ని అమలు చేయడం ద్వారా, ముప్పు బాధితుడి పత్రాలు, PDFలు, చిత్రాలు, ఫోటోలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు మరియు ఇతర ఫైల్ రకాలను సమర్థవంతంగా లాక్ చేస్తుంది. ప్రభావితమైన ఫైల్‌ల పేర్లు పూర్తిగా మార్చబడతాయి. ముప్పు ప్రతి గుప్తీకరించిన ఫైల్ పేరు కోసం యాదృచ్ఛిక అక్షరాల స్ట్రింగ్‌ను సృష్టిస్తుంది, తర్వాత '.Vohuk' కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌గా ఉంటుంది.

బాధితులకు రెండు రాన్సమ్ నోట్లు మిగులుతాయి. ముప్పు కొత్త డెస్క్‌టాప్ నేపథ్యంగా ఉంచబడే చిత్రంలో చాలా సంక్షిప్త సందేశం ప్రదర్శించబడుతుంది. 'README.txt' అనే టెక్స్ట్ ఫైల్‌గా సిస్టమ్‌పై డ్రాప్ చేయబడిన ప్రధాన విమోచన నోట్‌ను తెరవడానికి అక్కడ ఉన్న సూచనలు బాధితులను నిర్దేశిస్తాయి.

టెక్స్ట్ ఫైల్‌లోని రాన్సమ్ నోట్ వోహుక్ రాన్సమ్‌వేర్ ఆపరేటర్లు డబుల్ ఎక్స్‌టార్షన్ ఆపరేషన్‌ను నడుపుతున్నట్లు వెల్లడిస్తుంది. ఫైల్‌ల ఎన్‌క్రిప్షన్‌కు ముందు సోకిన సిస్టమ్‌ల నుండి సున్నితమైన డేటా సేకరించబడిందని నోట్ పేర్కొంది. బాధిత సంస్థలు డిమాండ్ చేసిన విమోచన క్రయధనాన్ని చెల్లించడానికి నిరాకరిస్తే, వారి డేటా హ్యాకర్ ఫోరమ్‌లలో లీక్ చేయబడుతుంది. మొత్తం పరిమాణంలో 2MB మించని రెండు ఫైల్‌లను ప్రదర్శనగా డీక్రిప్ట్ చేయడానికి తాము సిద్ధంగా ఉన్నామని బెదిరింపు నటులు పేర్కొన్నారు. బాధితులు నోట్‌లో కనిపించే రెండు ఇమెయిల్ చిరునామాల ద్వారా వారిని సంప్రదించవచ్చు - 'payordiebaby@tutanota.com' మరియు 'payordiebaby69@msgsafe.io.'

టెక్స్ట్ ఫైల్‌గా Vohuk Ransomware ద్వారా తొలగించబడిన సందేశం యొక్క పూర్తి పాఠం ఇలా ఉంది:

'[~] వోహుక్ రాన్సమ్‌వేర్ V1.3

ఏం జరిగింది?
మీ అన్ని ఫైల్‌లు దొంగిలించబడ్డాయి మరియు ఎన్‌క్రిప్ట్ చేయబడ్డాయి.
మీ డేటాను రికవరీ చేయడానికి మరియు డేటా లీకేజీని అనుమతించకుండా ఉండటానికి, మా నుండి ప్రైవేట్ కీని కొనుగోలు చేయడం ద్వారా మాత్రమే సాధ్యమవుతుంది.

హామీలేమిటి?
మేము రాజకీయ ప్రేరేపిత సమూహం కాదు మరియు మాకు మీ డబ్బు తప్ప మరేమీ అవసరం లేదు.
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 2 ఫైల్‌ల వరకు మాకు పంపవచ్చు.
ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 2MB (ఆర్కైవ్ చేయనిది) కంటే తక్కువగా ఉండాలి.
ఫైళ్లలో విలువైన సమాచారం ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)

మమ్మల్ని సంప్రదించండి:
దయచేసి ఇద్దరికీ ఇమెయిల్ రాయండి: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
మీ సందేశం యొక్క శీర్షికలో ఈ ప్రత్యేక IDని వ్రాయండి: -

శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌లను తొలగించవద్దు లేదా పేరు మార్చవద్దు లేదా సవరించవద్దు.
మూడవ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (వారు వారి రుసుమును మాకి జోడిస్తారు).
మేము బలమైన గుప్తీకరణను ఉపయోగిస్తాము, మేము తప్ప మీ ఫైల్‌లను ఎవరూ పునరుద్ధరించలేరు.
మీరు మాతో ఎంత వేగంగా సంప్రదిస్తారనే దానిపై ధర ఆధారపడి ఉంటుంది.
త్వరపడాలని గుర్తుంచుకోండి, మీ ఇమెయిల్ చిరునామా చాలా కాలం వరకు అందుబాటులో ఉండకపోవచ్చు.
మీరు విమోచన క్రయధనం చెల్లించనట్లయితే, మీ దొంగిలించబడిన డేటా మొత్తం సైబర్‌క్రిమినల్ ఫోరమ్‌లు/బ్లాగ్‌లలోకి లోడ్ చేయబడుతుంది.
మీరు విమోచన క్రయధనం చెల్లించకపోతే మేము మీ కంపెనీపై పదేపదే దాడి చేస్తాము.

డెస్క్‌టాప్ నేపథ్య చిత్రం క్రింది సందేశాన్ని చూపుతుంది:

'వోహుక్ రాన్సమ్‌వేర్
మీ ఫైల్‌లన్నీ దొంగిలించబడ్డాయి మరియు గుప్తీకరించబడ్డాయి!
దయచేసి README.txt ఫైల్‌ని కనుగొని, సూచనలను అనుసరించండి!'

Trending

Loading...