Програмне забезпечення-вимагач Vohuk

Програма-вимагач Vohuk — це шкідливе програмне забезпечення, яке може знищити дані на заражених комп’ютерах. Запустивши програму шифрування, загроза ефективно заблокує документи жертви, PDF-файли, зображення, фотографії, архіви, бази даних та інші типи файлів. Назви постраждалих файлів буде повністю змінено. Загроза створить випадковий рядок символів для назви кожного зашифрованого файлу, а потім «.Vohuk» як нове розширення файлу.

Жертвам залишать дві листки про викуп. Дуже коротке повідомлення буде показано на зображенні, яке загроза розмістить як новий фон робочого столу. Там інструкції просто спрямовують жертв до відкриття основної записки про викуп, яка кидається в систему як текстовий файл під назвою «README.txt».

Записка про викуп у текстовому файлі показує, що оператори програми-вимагача Vohuk проводять операцію подвійного вимагання. У примітці стверджується, що конфіденційні дані були зібрані з заражених систем перед шифруванням файлів. Якщо постраждалі організації відмовляться платити вимаганий викуп, їх дані нібито витечуть на хакерські форуми. Зловмисники заявляють, що вони готові розшифрувати два файли, загальний розмір яких не перевищує 2 МБ, як демонстрацію. Жертви можуть зв’язатися з ними за двома адресами електронної пошти, указаними в примітці, — «payordiebaby@tutanota.com» і «payordiebaby69@msgsafe.io».

Повний текст повідомлення, видаленого програмою-вимагачем Vohuk, у вигляді текстового файлу:

'[~] Vohuk Ransomware V1.3

Що сталося?
УСІ ВАШІ ФАЙЛИ ВИКРАДЕНІ ТА ЗАШИФРОВАНІ.
Відновити ваші дані і не допустити витоку даних, можна тільки придбавши у нас закритий ключ.

Які гарантії?
Ми не є політично мотивованою групою, і нам не потрібно нічого, крім ваших грошей.
Перед оплатою ви можете надіслати нам до 2 файлів для безкоштовного розшифрування.
Загальний розмір файлів має бути менше 2 МБ (не архівні).
файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)

ЗВ'ЯЖІТЬСЯ З НАМИ:
Будь ласка, напишіть електронний лист обом: payordiebaby@tutanota.com і payordiebaby69@msgsafe.io
Напишіть цей унікальний ідентифікатор у заголовку свого повідомлення: -

УВАГА!
Не видаляйте, не перейменовуйте та не змінюйте зашифровані файли.
Не намагайтеся розшифрувати за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до збільшення ціни (вони додають свою комісію до нашої).
Ми використовуємо надійне шифрування, ніхто не може відновити ваші файли, крім нас.
Ціна залежить від того, як швидко ви зв'яжетеся з нами.
не забудьте поквапитися, оскільки ваша електронна адреса може бути недоступною дуже довго.
Усі ваші викрадені дані будуть завантажені на форуми/блоги кіберзлочинців, якщо ви не заплатите викуп.
Якщо ви не заплатите викуп, ми знову нападемо на вашу компанію».

Фонове зображення робочого столу показує таке повідомлення:

Програма-вимагач Vohuk
Усі ваші файли викрадено та зашифровано!
Знайдіть файл README.txt і дотримуйтесь інструкцій!'