Vohuk Ransomware
Vohuk Ransomware అనేది మాల్వేర్ ముప్పు, అది సోకిన కంప్యూటర్లలోని డేటాను నాశనం చేయగలదు. ఎన్క్రిప్షన్ రొటీన్ని అమలు చేయడం ద్వారా, ముప్పు బాధితుడి పత్రాలు, PDFలు, చిత్రాలు, ఫోటోలు, ఆర్కైవ్లు, డేటాబేస్లు మరియు ఇతర ఫైల్ రకాలను సమర్థవంతంగా లాక్ చేస్తుంది. ప్రభావితమైన ఫైల్ల పేర్లు పూర్తిగా మార్చబడతాయి. ముప్పు ప్రతి గుప్తీకరించిన ఫైల్ పేరు కోసం యాదృచ్ఛిక అక్షరాల స్ట్రింగ్ను సృష్టిస్తుంది, తర్వాత '.Vohuk' కొత్త ఫైల్ ఎక్స్టెన్షన్గా ఉంటుంది.
బాధితులకు రెండు రాన్సమ్ నోట్లు మిగులుతాయి. ముప్పు కొత్త డెస్క్టాప్ నేపథ్యంగా ఉంచబడే చిత్రంలో చాలా సంక్షిప్త సందేశం ప్రదర్శించబడుతుంది. 'README.txt' అనే టెక్స్ట్ ఫైల్గా సిస్టమ్పై డ్రాప్ చేయబడిన ప్రధాన విమోచన నోట్ను తెరవడానికి అక్కడ ఉన్న సూచనలు బాధితులను నిర్దేశిస్తాయి.
టెక్స్ట్ ఫైల్లోని రాన్సమ్ నోట్ వోహుక్ రాన్సమ్వేర్ ఆపరేటర్లు డబుల్ ఎక్స్టార్షన్ ఆపరేషన్ను నడుపుతున్నట్లు వెల్లడిస్తుంది. ఫైల్ల ఎన్క్రిప్షన్కు ముందు సోకిన సిస్టమ్ల నుండి సున్నితమైన డేటా సేకరించబడిందని నోట్ పేర్కొంది. బాధిత సంస్థలు డిమాండ్ చేసిన విమోచన క్రయధనాన్ని చెల్లించడానికి నిరాకరిస్తే, వారి డేటా హ్యాకర్ ఫోరమ్లలో లీక్ చేయబడుతుంది. మొత్తం పరిమాణంలో 2MB మించని రెండు ఫైల్లను ప్రదర్శనగా డీక్రిప్ట్ చేయడానికి తాము సిద్ధంగా ఉన్నామని బెదిరింపు నటులు పేర్కొన్నారు. బాధితులు నోట్లో కనిపించే రెండు ఇమెయిల్ చిరునామాల ద్వారా వారిని సంప్రదించవచ్చు - 'payordiebaby@tutanota.com' మరియు 'payordiebaby69@msgsafe.io.'
టెక్స్ట్ ఫైల్గా Vohuk Ransomware ద్వారా తొలగించబడిన సందేశం యొక్క పూర్తి పాఠం ఇలా ఉంది:
'[~] వోహుక్ రాన్సమ్వేర్ V1.3
ఏం జరిగింది?
మీ అన్ని ఫైల్లు దొంగిలించబడ్డాయి మరియు ఎన్క్రిప్ట్ చేయబడ్డాయి.
మీ డేటాను రికవరీ చేయడానికి మరియు డేటా లీకేజీని అనుమతించకుండా ఉండటానికి, మా నుండి ప్రైవేట్ కీని కొనుగోలు చేయడం ద్వారా మాత్రమే సాధ్యమవుతుంది.హామీలేమిటి?
మేము రాజకీయ ప్రేరేపిత సమూహం కాదు మరియు మాకు మీ డబ్బు తప్ప మరేమీ అవసరం లేదు.
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 2 ఫైల్ల వరకు మాకు పంపవచ్చు.
ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 2MB (ఆర్కైవ్ చేయనిది) కంటే తక్కువగా ఉండాలి.
ఫైళ్లలో విలువైన సమాచారం ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)మమ్మల్ని సంప్రదించండి:
దయచేసి ఇద్దరికీ ఇమెయిల్ రాయండి: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
మీ సందేశం యొక్క శీర్షికలో ఈ ప్రత్యేక IDని వ్రాయండి: -శ్రద్ధ!
గుప్తీకరించిన ఫైల్లను తొలగించవద్దు లేదా పేరు మార్చవద్దు లేదా సవరించవద్దు.
మూడవ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (వారు వారి రుసుమును మాకి జోడిస్తారు).
మేము బలమైన గుప్తీకరణను ఉపయోగిస్తాము, మేము తప్ప మీ ఫైల్లను ఎవరూ పునరుద్ధరించలేరు.
మీరు మాతో ఎంత వేగంగా సంప్రదిస్తారనే దానిపై ధర ఆధారపడి ఉంటుంది.
త్వరపడాలని గుర్తుంచుకోండి, మీ ఇమెయిల్ చిరునామా చాలా కాలం వరకు అందుబాటులో ఉండకపోవచ్చు.
మీరు విమోచన క్రయధనం చెల్లించనట్లయితే, మీ దొంగిలించబడిన డేటా మొత్తం సైబర్క్రిమినల్ ఫోరమ్లు/బ్లాగ్లలోకి లోడ్ చేయబడుతుంది.
మీరు విమోచన క్రయధనం చెల్లించకపోతే మేము మీ కంపెనీపై పదేపదే దాడి చేస్తాము.
డెస్క్టాప్ నేపథ్య చిత్రం క్రింది సందేశాన్ని చూపుతుంది:
'వోహుక్ రాన్సమ్వేర్
మీ ఫైల్లన్నీ దొంగిలించబడ్డాయి మరియు గుప్తీకరించబడ్డాయి!
దయచేసి README.txt ఫైల్ని కనుగొని, సూచనలను అనుసరించండి!'