Vohuk Ransomware

Vohuk Ransomware అనేది మాల్వేర్ ముప్పు, అది సోకిన కంప్యూటర్‌లలోని డేటాను నాశనం చేయగలదు. ఎన్‌క్రిప్షన్ రొటీన్‌ని అమలు చేయడం ద్వారా, ముప్పు బాధితుడి పత్రాలు, PDFలు, చిత్రాలు, ఫోటోలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు మరియు ఇతర ఫైల్ రకాలను సమర్థవంతంగా లాక్ చేస్తుంది. ప్రభావితమైన ఫైల్‌ల పేర్లు పూర్తిగా మార్చబడతాయి. ముప్పు ప్రతి గుప్తీకరించిన ఫైల్ పేరు కోసం యాదృచ్ఛిక అక్షరాల స్ట్రింగ్‌ను సృష్టిస్తుంది, తర్వాత '.Vohuk' కొత్త ఫైల్ ఎక్స్‌టెన్షన్‌గా ఉంటుంది.

బాధితులకు రెండు రాన్సమ్ నోట్లు మిగులుతాయి. ముప్పు కొత్త డెస్క్‌టాప్ నేపథ్యంగా ఉంచబడే చిత్రంలో చాలా సంక్షిప్త సందేశం ప్రదర్శించబడుతుంది. 'README.txt' అనే టెక్స్ట్ ఫైల్‌గా సిస్టమ్‌పై డ్రాప్ చేయబడిన ప్రధాన విమోచన నోట్‌ను తెరవడానికి అక్కడ ఉన్న సూచనలు బాధితులను నిర్దేశిస్తాయి.

టెక్స్ట్ ఫైల్‌లోని రాన్సమ్ నోట్ వోహుక్ రాన్సమ్‌వేర్ ఆపరేటర్లు డబుల్ ఎక్స్‌టార్షన్ ఆపరేషన్‌ను నడుపుతున్నట్లు వెల్లడిస్తుంది. ఫైల్‌ల ఎన్‌క్రిప్షన్‌కు ముందు సోకిన సిస్టమ్‌ల నుండి సున్నితమైన డేటా సేకరించబడిందని నోట్ పేర్కొంది. బాధిత సంస్థలు డిమాండ్ చేసిన విమోచన క్రయధనాన్ని చెల్లించడానికి నిరాకరిస్తే, వారి డేటా హ్యాకర్ ఫోరమ్‌లలో లీక్ చేయబడుతుంది. మొత్తం పరిమాణంలో 2MB మించని రెండు ఫైల్‌లను ప్రదర్శనగా డీక్రిప్ట్ చేయడానికి తాము సిద్ధంగా ఉన్నామని బెదిరింపు నటులు పేర్కొన్నారు. బాధితులు నోట్‌లో కనిపించే రెండు ఇమెయిల్ చిరునామాల ద్వారా వారిని సంప్రదించవచ్చు - 'payordiebaby@tutanota.com' మరియు 'payordiebaby69@msgsafe.io.'

టెక్స్ట్ ఫైల్‌గా Vohuk Ransomware ద్వారా తొలగించబడిన సందేశం యొక్క పూర్తి పాఠం ఇలా ఉంది:

'[~] వోహుక్ రాన్సమ్‌వేర్ V1.3

ఏం జరిగింది?
మీ అన్ని ఫైల్‌లు దొంగిలించబడ్డాయి మరియు ఎన్‌క్రిప్ట్ చేయబడ్డాయి.
మీ డేటాను రికవరీ చేయడానికి మరియు డేటా లీకేజీని అనుమతించకుండా ఉండటానికి, మా నుండి ప్రైవేట్ కీని కొనుగోలు చేయడం ద్వారా మాత్రమే సాధ్యమవుతుంది.

హామీలేమిటి?
మేము రాజకీయ ప్రేరేపిత సమూహం కాదు మరియు మాకు మీ డబ్బు తప్ప మరేమీ అవసరం లేదు.
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం 2 ఫైల్‌ల వరకు మాకు పంపవచ్చు.
ఫైల్‌ల మొత్తం పరిమాణం తప్పనిసరిగా 2MB (ఆర్కైవ్ చేయనిది) కంటే తక్కువగా ఉండాలి.
ఫైళ్లలో విలువైన సమాచారం ఉండకూడదు. (డేటాబేస్‌లు, బ్యాకప్‌లు, పెద్ద ఎక్సెల్ షీట్‌లు మొదలైనవి)

మమ్మల్ని సంప్రదించండి:
దయచేసి ఇద్దరికీ ఇమెయిల్ రాయండి: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
మీ సందేశం యొక్క శీర్షికలో ఈ ప్రత్యేక IDని వ్రాయండి: -

శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌లను తొలగించవద్దు లేదా పేరు మార్చవద్దు లేదా సవరించవద్దు.
మూడవ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (వారు వారి రుసుమును మాకి జోడిస్తారు).
మేము బలమైన గుప్తీకరణను ఉపయోగిస్తాము, మేము తప్ప మీ ఫైల్‌లను ఎవరూ పునరుద్ధరించలేరు.
మీరు మాతో ఎంత వేగంగా సంప్రదిస్తారనే దానిపై ధర ఆధారపడి ఉంటుంది.
త్వరపడాలని గుర్తుంచుకోండి, మీ ఇమెయిల్ చిరునామా చాలా కాలం వరకు అందుబాటులో ఉండకపోవచ్చు.
మీరు విమోచన క్రయధనం చెల్లించనట్లయితే, మీ దొంగిలించబడిన డేటా మొత్తం సైబర్‌క్రిమినల్ ఫోరమ్‌లు/బ్లాగ్‌లలోకి లోడ్ చేయబడుతుంది.
మీరు విమోచన క్రయధనం చెల్లించకపోతే మేము మీ కంపెనీపై పదేపదే దాడి చేస్తాము.

డెస్క్‌టాప్ నేపథ్య చిత్రం క్రింది సందేశాన్ని చూపుతుంది:

'వోహుక్ రాన్సమ్‌వేర్
మీ ఫైల్‌లన్నీ దొంగిలించబడ్డాయి మరియు గుప్తీకరించబడ్డాయి!
దయచేసి README.txt ఫైల్‌ని కనుగొని, సూచనలను అనుసరించండి!'