Threat Database Ransomware Vohuk 勒索软件

Vohuk 勒索软件

Vohuk Ransomware 是一种恶意软件威胁,可以破坏其感染的计算机上的数据。通过运行加密例程,威胁将有效锁定受害者的文档、PDF、图像、照片、档案、数据库和其他文件类型。受影响文件的名称将被完全更改。该威胁将为每个加密文件的名称创建一个随机字符串,后跟“.Vohuk”作为新的文件扩展名。

受害者将留下两张赎金票据。威胁将作为新桌面背景放置的图像中将显示一条非常简短的消息。那里的说明只是指导受害者打开以名为“README.txt”的文本文件形式投放到系统上的主要赎金票据。

文本文件中的勒索字条显示,Vohuk 勒索软件的运营商进行了双重勒索操作。该说明声称,在文件加密之前,已经从受感染的系统中收集了敏感数据。如果受影响的组织拒绝支付所要求的赎金,他们的数据可能会在黑客论坛上泄露。威胁行为者表示他们愿意解密两个总大小不超过 2MB 的文件,作为演示。受害者可以通过便条中的两个电子邮件地址与他们联系——“payordiebaby@tutanota.com”和“payordiebaby69@msgsafe.io”。

Vohuk 勒索软件以文本文件形式投放的消息全文如下:

'[~] Vohuk勒索软件V1.3

发生了什么?
您的所有文件都已被盗和加密。
要恢复您的数据并且不允许数据泄露,只能通过从我们这里购买私钥来实现。

什么保证?
我们不是一个出于政治动机的团体,除了您的钱,我们不需要任何东西。
在付款之前,您最多可以向我们发送 2 个文件以供免费解密。
文件的总大小必须小于 2MB(非存档)。
文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)

联系我们:
请给两者写一封电子邮件:payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
在您的消息标题中写下这个 Unique-ID:-

注意力!
不要删除、重命名或修改加密文件。
不要尝试使用第三方软件解密,这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用)。
我们使用强加密,除了我们之外没有人可以恢复您的文件。
价格取决于您与我们联系的速度。
记得要快点,因为您的电子邮件地址可能不会在很长时间内可用。
如果您不支付赎金,您所有被盗的数据都将加载到网络犯罪论坛/博客中。
如果你不支付赎金,我们将再次攻击你的公司。

桌面背景图像显示以下消息:

'Vohuk 勒索软件
您的所有文件都已被盗并被加密!
请找到 README.txt 文件并按照说明进行操作!

趋势

最受关注

正在加载...