สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Ransomware Vohuk แรนซัมแวร์

Vohuk แรนซัมแวร์

โดย CagedTech ใน Ransomware
แปลเป็น:
ภาษาไทย

Vohuk Ransomware เป็นภัยคุกคามจากมัลแวร์ที่สามารถทำลายข้อมูลในคอมพิวเตอร์ที่ติดไวรัสได้ ด้วยการรันรูทีนการเข้ารหัส ภัยคุกคามจะล็อคเอกสารของเหยื่อ, PDF, รูปภาพ, ภาพถ่าย, เอกสารสำคัญ, ฐานข้อมูล และไฟล์ประเภทอื่นๆ ของเหยื่ออย่างมีประสิทธิภาพ ชื่อของไฟล์ที่ได้รับผลกระทบจะถูกเปลี่ยนทั้งหมด ภัยคุกคามจะสร้างสตริงอักขระแบบสุ่มสำหรับชื่อไฟล์ที่เข้ารหัสแต่ละไฟล์ ตามด้วย '.Vohuk' เป็นนามสกุลไฟล์ใหม่

เหยื่อจะเหลือธนบัตรค่าไถ่สองใบ ข้อความสั้น ๆ จะแสดงในรูปที่ภัยคุกคามจะวางเป็นพื้นหลังเดสก์ท็อปใหม่ คำแนะนำนั้นเพียงแค่นำเหยื่อไปเปิดบันทึกเรียกค่าไถ่หลักที่ทิ้งในระบบเป็นไฟล์ข้อความชื่อ 'README.txt'

ข้อความเรียกค่าไถ่ในไฟล์ข้อความเผยให้เห็นว่าผู้ดำเนินการของ Vohuk Ransomware ดำเนินการขู่กรรโชกสองครั้ง บันทึกอ้างว่าข้อมูลที่ละเอียดอ่อนได้รับการรวบรวมจากระบบที่ติดไวรัสก่อนการเข้ารหัสไฟล์ หากองค์กรที่ได้รับผลกระทบปฏิเสธที่จะจ่ายค่าไถ่ที่เรียกร้อง ข้อมูลของพวกเขาจะถูกกล่าวหาว่ารั่วไหลในฟอรัมแฮ็กเกอร์ ผู้คุกคามระบุว่าพวกเขาเต็มใจที่จะถอดรหัสไฟล์สองไฟล์ที่มีขนาดรวมกันไม่เกิน 2MB เพื่อเป็นการสาธิต ผู้ที่ตกเป็นเหยื่อสามารถติดต่อพวกเขาได้โดยใช้ที่อยู่อีเมลสองรายการในหมายเหตุ - 'payordiebaby@tutanota.com' และ 'payordiebaby69@msgsafe.io'

ข้อความแบบเต็มของข้อความที่ถูกทิ้งโดย Vohuk Ransomware เป็นไฟล์ข้อความ:

'[~] Vohuk แรนซัมแวร์ V1.3

เกิดอะไรขึ้น?
ไฟล์ทั้งหมดของคุณถูกขโมยและเข้ารหัส
ในการกู้คืนข้อมูลของคุณและไม่ให้ข้อมูลรั่วไหล เป็นไปได้โดยการซื้อคีย์ส่วนตัวจากเราเท่านั้น

รับประกันอะไร?
เราไม่ใช่กลุ่มที่มีแรงจูงใจทางการเมือง และเราไม่ต้องการอะไรนอกจากเงินของคุณ
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 2 ไฟล์เพื่อถอดรหัสฟรี
ขนาดรวมของไฟล์ต้องน้อยกว่า 2MB (ไม่เก็บถาวร)
ไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)

ติดต่อเรา:
โปรดเขียนอีเมลถึงทั้งคู่: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
เขียน Unique-ID นี้ในชื่อข้อความของคุณ: -

ความสนใจ!
ห้ามลบหรือเปลี่ยนชื่อหรือแก้ไขไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือจากบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา)
เราใช้การเข้ารหัสที่แข็งแกร่ง ไม่มีใครสามารถกู้คืนไฟล์ของคุณได้นอกจากเรา
ราคาขึ้นอยู่กับความรวดเร็วในการติดต่อกับเรา
อย่าลืมรีบหน่อย เพราะที่อยู่อีเมลของคุณอาจไม่สามารถใช้ได้นานนัก
ข้อมูลที่ถูกขโมยทั้งหมดของคุณจะถูกโหลดเข้าสู่ฟอรัม/บล็อกของอาชญากรไซเบอร์ หากคุณไม่จ่ายค่าไถ่
หากคุณไม่จ่ายค่าไถ่ เราจะโจมตีบริษัทของคุณซ้ำๆ อีกครั้ง'

ภาพพื้นหลังเดสก์ท็อปแสดงข้อความต่อไปนี้:

'โวฮุก แรนซัมแวร์'
ไฟล์ทั้งหมดของคุณถูกขโมยและเข้ารหัส!
โปรดค้นหาไฟล์ README.txt และทำตามคำแนะนำ!'

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,191
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,381
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...