Vohuk 勒索軟件

Vohuk Ransomware 是一種惡意軟件威脅，可以破壞其感染的計算機上的數據。通過運行加密例程，威脅將有效鎖定受害者的文檔、PDF、圖像、照片、檔案、數據庫和其他文件類型。受影響文件的名稱將被完全更改。該威脅將為每個加密文件的名稱創建一個隨機字符串，後跟“.Vohuk”作為新的文件擴展名。

受害者將留下兩張贖金票據。威脅將作為新桌面背景放置的圖像中將顯示一條非常簡短的消息。那裡的說明只是指導受害者打開以名為“README.txt”的文本文件形式投放到系統上的主要贖金票據。

文本文件中的勒索字條顯示，Vohuk 勒索軟件的運營商進行了雙重勒索操作。該說明聲稱，在文件加密之前，已經從受感染的系統中收集了敏感數據。如果受影響的組織拒絕支付所要求的贖金，他們的數據可能會在黑客論壇上洩露。威脅行為者表示他們願意解密兩個總大小不超過 2MB 的文件，作為演示。受害者可以通過便條中的兩個電子郵件地址與他們聯繫——“payordiebaby@tutanota.com”和“payordiebaby69@msgsafe.io”。

Vohuk 勒索軟件以文本文件形式投放的消息全文如下：

'[~] Vohuk勒索軟件V1.3

發生了什麼？
您的所有文件都已被盜和加密。
要恢復您的數據並且不允許數據洩露，只能通過從我們這裡購買私鑰來實現。

什麼保證？
我們不是一個出於政治動機的團體，除了您的錢，我們不需要任何東西。
在付款之前，您最多可以向我們發送 2 個文件以供免費解密。
文件的總大小必須小於 2MB（非存檔）。
文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

聯繫我們：
請給兩者寫一封電子郵件：payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
在您的消息標題中寫下這個 Unique-ID：-

注意力！
不要刪除、重命名或修改加密文件。
不要嘗試使用第三方軟件解密，這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用）。
我們使用強加密，除了我們之外沒有人可以恢復您的文件。
價格取決於您與我們聯繫的速度。
記得要快點，因為您的電子郵件地址可能不會在很長時間內可用。
如果您不支付贖金，您所有被盜的數據都將加載到網絡犯罪論壇/博客中。
如果你不支付贖金，我們將再次攻擊你的公司。

桌面背景圖像顯示以下消息：

'Vohuk 勒索軟件
您的所有文件都已被盜並被加密！
請找到 README.txt 文件並按照說明進行操作！