Threat Database Ransomware Vohuk แรนซัมแวร์

Vohuk แรนซัมแวร์

Vohuk Ransomware เป็นภัยคุกคามจากมัลแวร์ที่สามารถทำลายข้อมูลในคอมพิวเตอร์ที่ติดไวรัสได้ ด้วยการรันรูทีนการเข้ารหัส ภัยคุกคามจะล็อคเอกสารของเหยื่อ, PDF, รูปภาพ, ภาพถ่าย, เอกสารสำคัญ, ฐานข้อมูล และไฟล์ประเภทอื่นๆ ของเหยื่ออย่างมีประสิทธิภาพ ชื่อของไฟล์ที่ได้รับผลกระทบจะถูกเปลี่ยนทั้งหมด ภัยคุกคามจะสร้างสตริงอักขระแบบสุ่มสำหรับชื่อไฟล์ที่เข้ารหัสแต่ละไฟล์ ตามด้วย '.Vohuk' เป็นนามสกุลไฟล์ใหม่

เหยื่อจะเหลือธนบัตรค่าไถ่สองใบ ข้อความสั้น ๆ จะแสดงในรูปที่ภัยคุกคามจะวางเป็นพื้นหลังเดสก์ท็อปใหม่ คำแนะนำนั้นเพียงแค่นำเหยื่อไปเปิดบันทึกเรียกค่าไถ่หลักที่ทิ้งในระบบเป็นไฟล์ข้อความชื่อ 'README.txt'

ข้อความเรียกค่าไถ่ในไฟล์ข้อความเผยให้เห็นว่าผู้ดำเนินการของ Vohuk Ransomware ดำเนินการขู่กรรโชกสองครั้ง บันทึกอ้างว่าข้อมูลที่ละเอียดอ่อนได้รับการรวบรวมจากระบบที่ติดไวรัสก่อนการเข้ารหัสไฟล์ หากองค์กรที่ได้รับผลกระทบปฏิเสธที่จะจ่ายค่าไถ่ที่เรียกร้อง ข้อมูลของพวกเขาจะถูกกล่าวหาว่ารั่วไหลในฟอรัมแฮ็กเกอร์ ผู้คุกคามระบุว่าพวกเขาเต็มใจที่จะถอดรหัสไฟล์สองไฟล์ที่มีขนาดรวมกันไม่เกิน 2MB เพื่อเป็นการสาธิต ผู้ที่ตกเป็นเหยื่อสามารถติดต่อพวกเขาได้โดยใช้ที่อยู่อีเมลสองรายการในหมายเหตุ - 'payordiebaby@tutanota.com' และ 'payordiebaby69@msgsafe.io'

ข้อความแบบเต็มของข้อความที่ถูกทิ้งโดย Vohuk Ransomware เป็นไฟล์ข้อความ:

'[~] Vohuk แรนซัมแวร์ V1.3

เกิดอะไรขึ้น?
ไฟล์ทั้งหมดของคุณถูกขโมยและเข้ารหัส
ในการกู้คืนข้อมูลของคุณและไม่ให้ข้อมูลรั่วไหล เป็นไปได้โดยการซื้อคีย์ส่วนตัวจากเราเท่านั้น

รับประกันอะไร?
เราไม่ใช่กลุ่มที่มีแรงจูงใจทางการเมือง และเราไม่ต้องการอะไรนอกจากเงินของคุณ
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 2 ไฟล์เพื่อถอดรหัสฟรี
ขนาดรวมของไฟล์ต้องน้อยกว่า 2MB (ไม่เก็บถาวร)
ไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)

ติดต่อเรา:
โปรดเขียนอีเมลถึงทั้งคู่: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
เขียน Unique-ID นี้ในชื่อข้อความของคุณ: -

ความสนใจ!
ห้ามลบหรือเปลี่ยนชื่อหรือแก้ไขไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือจากบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา)
เราใช้การเข้ารหัสที่แข็งแกร่ง ไม่มีใครสามารถกู้คืนไฟล์ของคุณได้นอกจากเรา
ราคาขึ้นอยู่กับความรวดเร็วในการติดต่อกับเรา
อย่าลืมรีบหน่อย เพราะที่อยู่อีเมลของคุณอาจไม่สามารถใช้ได้นานนัก
ข้อมูลที่ถูกขโมยทั้งหมดของคุณจะถูกโหลดเข้าสู่ฟอรัม/บล็อกของอาชญากรไซเบอร์ หากคุณไม่จ่ายค่าไถ่
หากคุณไม่จ่ายค่าไถ่ เราจะโจมตีบริษัทของคุณซ้ำๆ อีกครั้ง'

ภาพพื้นหลังเดสก์ท็อปแสดงข้อความต่อไปนี้:

'โวฮุก แรนซัมแวร์'
ไฟล์ทั้งหมดของคุณถูกขโมยและเข้ารหัส!
โปรดค้นหาไฟล์ README.txt และทำตามคำแนะนำ!'

Trending

Loading...