Threat Database Ransomware Phần mềm tống tiền Vohuk

Phần mềm tống tiền Vohuk

Vohuk Ransomware là một mối đe dọa phần mềm độc hại có thể tàn phá dữ liệu trên máy tính mà nó lây nhiễm. Bằng cách chạy một quy trình mã hóa, mối đe dọa sẽ khóa hiệu quả các tài liệu, tệp PDF, hình ảnh, ảnh, tệp lưu trữ, cơ sở dữ liệu và các loại tệp khác của nạn nhân. Tên của các tệp bị ảnh hưởng sẽ được thay đổi hoàn toàn. Mối đe dọa sẽ tạo một chuỗi ký tự ngẫu nhiên cho tên của mỗi tệp được mã hóa, theo sau là '.Vohuk' dưới dạng phần mở rộng tệp mới.

Nạn nhân sẽ được để lại hai ghi chú tiền chuộc. Một thông báo rất ngắn sẽ được hiển thị trong một hình ảnh mà mối đe dọa sẽ đặt làm nền màn hình mới. Các hướng dẫn ở đó chỉ đơn giản là hướng dẫn nạn nhân mở ghi chú đòi tiền chuộc chính được gửi trên hệ thống dưới dạng tệp văn bản có tên 'README.txt.'

Ghi chú đòi tiền chuộc bên trong tệp văn bản tiết lộ rằng những người điều hành Vohuk Ransomware đang thực hiện một hoạt động tống tiền kép. Ghi chú tuyên bố rằng dữ liệu nhạy cảm đã được thu thập từ các hệ thống bị nhiễm trước khi mã hóa các tệp. Nếu các tổ chức bị ảnh hưởng từ chối trả khoản tiền chuộc được yêu cầu, dữ liệu của họ sẽ bị rò rỉ trên các diễn đàn tin tặc. Các tác nhân đe dọa tuyên bố rằng họ sẵn sàng giải mã hai tệp có tổng kích thước không vượt quá 2 MB, như một minh chứng. Nạn nhân có thể liên hệ với họ qua hai địa chỉ email có trong ghi chú - 'payordiebaby@tutanota.com' và 'payordiebaby69@msgsafe.io.'

Toàn văn của tin nhắn do Vohuk Ransomware thả xuống dưới dạng tệp văn bản có nội dung:

'[~] Vohuk Ransomware V1.3

Chuyện gì đã xảy ra?
TẤT CẢ CÁC TỆP CỦA BẠN ĐỀU BỊ ĐÁNH CẮM VÀ MÃ HÓA.
Để khôi phục dữ liệu của bạn và không cho phép rò rỉ dữ liệu, chỉ có thể thông qua việc mua khóa riêng từ chúng tôi.

Những gì đảm bảo?
Chúng tôi không phải là một nhóm có động cơ chính trị và chúng tôi không cần bất cứ thứ gì khác ngoài tiền của bạn.
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 2 tệp để được giải mã miễn phí.
Tổng kích thước của tệp phải nhỏ hơn 2 MB (không được lưu trữ).
các tệp không nên chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang excel lớn, v.v.)

LIÊN HỆ CHÚNG TÔI:
Vui lòng viết email cho cả hai: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
Viết ID duy nhất này vào tiêu đề tin nhắn của bạn: -

CHÚ Ý!
Không xóa, đổi tên hoặc sửa đổi các tệp được mã hóa.
Đừng cố giải mã bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ tính thêm phí của họ vào phí của chúng tôi).
Chúng tôi sử dụng mã hóa mạnh, không ai có thể khôi phục tệp của bạn ngoại trừ chúng tôi.
Giá phụ thuộc vào tốc độ bạn liên hệ với chúng tôi.
hãy nhớ nhanh lên, vì địa chỉ email của bạn có thể không khả dụng trong thời gian rất dài.
Tất cả dữ liệu bị đánh cắp của bạn sẽ được tải vào các diễn đàn/blog tội phạm mạng nếu bạn không trả tiền chuộc.
Nếu bạn không trả tiền chuộc, chúng tôi sẽ tấn công công ty của bạn nhiều lần nữa.'

Hình nền màn hình hiển thị thông báo sau:

Phần mềm tống tiền Vohuk
Tất cả các tệp của bạn đều bị đánh cắp và mã hóa!
Vui lòng tìm tệp README.txt và làm theo hướng dẫn!'

xu hướng

Xem nhiều nhất

Đang tải...