Vohuk Fidye Yazılımı

Vohuk Ransomware, bulaştığı bilgisayarlardaki verileri mahvedebilen bir kötü amaçlı yazılım tehdididir. Tehdit, bir şifreleme rutini çalıştırarak kurbanın belgelerini, PDF'lerini, resimlerini, fotoğraflarını, arşivlerini, veritabanlarını ve diğer dosya türlerini etkili bir şekilde kilitleyecektir. Etkilenen dosyaların adları tamamen değiştirilecektir. Tehdit, her şifrelenmiş dosyanın adı için rastgele bir karakter dizisi ve ardından yeni bir dosya uzantısı olarak '.Vohuk' oluşturacaktır.

Kurbanlara iki fidye notu bırakılacak. Tehdidin yeni bir masaüstü arka planı olarak yerleştireceği bir görüntüde çok kısa bir mesaj görüntülenecektir. Buradaki talimatlar, kurbanları 'README.txt' adlı bir metin dosyası olarak sisteme bırakılan ana fidye notunu açmaya yönlendiriyor.

Metin dosyasının içindeki fidye notu, Vohuk Ransomware operatörlerinin çifte gasp işlemi yürüttüğünü ortaya koyuyor. Not, dosyaların şifrelenmesinden önce virüslü sistemlerden hassas verilerin toplandığını iddia ediyor. Etkilenen kuruluşlar talep edilen fidyeyi ödemeyi reddederse, verileri sözde bilgisayar korsanı forumlarına sızdırılacak. Tehdit aktörleri, gösteri olarak toplam boyutu 2 MB'ı geçmeyen iki dosyanın şifresini çözmeye istekli olduklarını belirtiyor. Mağdurlar, notta bulunan iki e-posta adresi olan 'payordiebaby@tutanota.com' ve 'payordiebaby69@msgsafe.io' aracılığıyla onlarla iletişime geçebilir.

Bir metin dosyası olarak Vohuk Ransomware tarafından bırakılan mesajın tam metni şöyledir:

'[~] Vohuk Ransomware V1.3

Ne oldu?
TÜM DOSYALARINIZ ÇALINIR VE ŞİFRELENİR.
Verilerinizi kurtarmak ve veri sızıntısına izin vermemek ancak bizden private key satın almakla mümkündür.

Hangi garantiler?
Biz siyasi olarak motive olan bir grup değiliz ve sizin paranızdan başka hiçbir şeye ihtiyacımız yok.
Ödeme yapmadan önce ücretsiz şifre çözme için bize 2 adede kadar dosya gönderebilirsiniz.
Dosyaların toplam boyutu 2 MB'tan (arşivlenmemiş) az olmalıdır.
dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)

BİZE ULAŞIN:
Lütfen her ikisine de bir e-posta yazın: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
Bu Unique-ID'yi mesajınızın başlığına yazın: -

DİKKAT!
Şifrelenmiş dosyaları silmeyin, yeniden adlandırmayın veya değiştirmeyin.
Üçüncü taraf yazılım kullanarak şifre çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler).
Güçlü şifreleme kullanıyoruz, dosyalarınızı bizden başka kimse geri yükleyemez.
Fiyat, bizimle ne kadar hızlı iletişime geçtiğinize bağlıdır.
e-posta adresiniz çok uzun süre kullanılamayabilir, acele etmeyi unutmayın.
Fidye ödemezseniz çalınan tüm verileriniz siber suç forumlarına/bloglarına yüklenecektir.
Fidyeyi ödemezseniz şirketinize tekrar tekrar saldıracağız.'

Masaüstü arka plan görüntüsü aşağıdaki mesajı gösterir:

'Vohuk Fidye Yazılımı
Tüm dosyalarınız çalınır ve şifrelenir!
Lütfen README.txt dosyasını bulun ve talimatları izleyin!'