Vohuk Ransomware

Ang Vohuk Ransomware ay isang banta ng malware na maaaring sirain ang data sa mga computer na nahawahan nito. Sa pamamagitan ng pagpapatakbo ng nakagawiang pag-encrypt, epektibong mai-lock ng banta ang mga dokumento, PDF, larawan, larawan, archive, database at iba pang uri ng file ng biktima. Ang mga pangalan ng mga naapektuhang file ay ganap na babaguhin. Ang banta ay lilikha ng isang random na string ng mga character para sa pangalan ng bawat naka-encrypt na file, na sinusundan ng '.Vohuk' bilang isang bagong extension ng file.

Maiiwan ang mga biktima ng dalawang ransom notes. Isang napakaikling mensahe ang ipapakita sa isang imahe na ilalagay ng banta bilang isang bagong background sa desktop. Ang mga tagubilin doon ay nagdidirekta lamang sa mga biktima patungo sa pagbubukas ng pangunahing ransom note na nalaglag sa system bilang isang text file na pinangalanang 'README.txt.'

Ang ransom note sa loob ng text file ay nagpapakita na ang mga operator ng Vohuk Ransomware ay nagpapatakbo ng double-extortion operation. Sinasabi ng tala na ang sensitibong data ay nakolekta mula sa mga nahawaang system bago ang pag-encrypt ng mga file. Kung ang mga apektadong organisasyon ay tumangging magbayad ng hinihinging ransom, ang kanilang data ay diumano'y ilalabas sa mga forum ng hacker. Sinasabi ng mga aktor ng pagbabanta na handa silang i-decrypt ang dalawang file na hindi lalampas sa 2MB sa kabuuang sukat, bilang isang demonstrasyon. Maaaring makipag-ugnayan sa kanila ang mga biktima sa pamamagitan ng dalawang email address na makikita sa tala - 'payordiebaby@tutanota.com' at 'payordiebaby69@msgsafe.io.'

Ang buong teksto ng mensahe na ibinaba ng Vohuk Ransomware bilang isang text file ay nagbabasa:

'[~] Vohuk Ransomware V1.3

Anong nangyari?
ANG LAHAT NG IYONG MGA FILES AY NINAW AT NA-ENKRPTO.
Upang mabawi ang iyong data at hindi payagan ang pagtagas ng data, posible lamang ito sa pamamagitan ng pagbili ng pribadong key mula sa amin.

Anong mga garantiya?
Hindi kami isang grupong may motibo sa pulitika at wala kaming kailangan maliban sa pera mo.
Bago magbayad maaari kang magpadala sa amin ng hanggang 2 file para sa libreng pag-decryption.
Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 2MB(hindi naka-archive).
ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)

MAKIPAG-UGNAYAN SA AMIN:
Mangyaring sumulat ng email sa pareho: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
Isulat ang Unique-ID na ito sa pamagat ng iyong mensahe: -

PANSIN!
Huwag tanggalin o palitan ang pangalan o baguhin ang mga naka-encrypt na file.
Huwag subukang mag-decrypt gamit ang software ng third party, maaari itong maging sanhi ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin).
Gumagamit kami ng malakas na pag-encrypt, walang makakapag-restore ng iyong mga file maliban sa amin.
Ang presyo ay depende sa kung gaano kabilis makipag-ugnayan sa amin.
tandaan na magmadali, dahil ang iyong email address ay maaaring hindi magagamit nang napakatagal.
Ang lahat ng iyong ninakaw na data ay ilo-load sa mga cybercriminal forum/blog kung hindi ka magbabayad ng ransom.
Kung hindi ka magbabayad ng ransom muli naming sasalakayin ang kumpanya mo.'

Ipinapakita ng larawan sa background ng desktop ang sumusunod na mensahe:

'Vohuk Ransomware
Ang lahat ng iyong mga file ay ninakaw at naka-encrypt!
Pakihanap ang README.txt file at sundin ang tagubilin!'