Vohuk Ransomware

ransomware

Vohuk er en ny stamme af filkryptering af malware. Ransomwaren blev opdaget i anden halvdel af november 2022.

Vohuk vil kryptere filer og efterlade dem ulæselige. Ransomwaren ændrer filnavne til en tilfældig alfanumerisk streng og ændrer eksisterende udvidelser til udvidelsen ".vohuk". Dette vil forvandle en fil med navnet "document.doc" til "[random string].Vohuk". Denne proces gør også filer uigenkendelige, da deres navne og originale udvidelser går tabt i kryptering.

Krypteringsprocessen påvirker mediefiler, dokumenter, arkiver og databaser.

Ransomwaren ændrer systemets tapet, og løsepengenotaen slippes i en fil kaldet "README.txt" og lyder som følger:

[~] Vohuk Ransomware V1.3

>>> Hvad er der sket?
ALLE DINE FILER ER STJULET OG KRYPTET.
For at gendanne dine data og ikke tillade datalækage, er det kun muligt gennem køb af en privat nøgle fra os.

>>> Hvilke garantier?
Vi er ikke en politisk motiveret gruppe, og vi har ikke brug for andet end dine penge.
Før du betaler, kan du sende os op til 2 filer til gratis dekryptering.
Den samlede størrelse af filer skal være mindre end 2 MB (ikke arkiveret).
filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)

>>> KONTAKT OS:
Skriv venligst en e-mail til begge: payordiebaby at tutanota dot com & payordiebaby69 at msgsafe dot io
Skriv dette unikke ID i titlen på din besked: -

>>> OBS!
Undlad at slette eller omdøbe eller ændre krypterede filer.
Forsøg ikke at dekryptere ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores).
Vi bruger stærk kryptering, ingen kan gendanne dine filer undtagen os.
Prisen afhænger af, hvor hurtigt du kontakter os.
husk at skynde dig, da din e-mailadresse muligvis ikke er tilgængelig ret længe.
Alle dine stjålne data vil blive indlæst i cyberkriminelle fora/blogs, hvis du ikke betaler løsesum.
Hvis du ikke betaler løsesum, vil vi angribe din virksomhed gentagne gange igen.

November 23, 2022