Vohuk-Ransomware

ransomware

Vohuk ist ein neuer Stamm von Malware zur Dateiverschlüsselung. Die Ransomware wurde in der zweiten Novemberhälfte 2022 entdeckt.

Vohuk verschlüsselt Dateien und lässt sie unlesbar. Die Ransomware ändert Dateinamen in eine zufällige alphanumerische Zeichenfolge und ändert vorhandene Erweiterungen in die Erweiterung „.vohuk“. Dadurch wird eine Datei namens „document.doc“ in „[random string].Vohuk“ umgewandelt. Dieser Prozess macht auch Dateien unkenntlich, da ihre Namen und ursprünglichen Erweiterungen bei der Verschlüsselung verloren gehen.

Der Verschlüsselungsprozess betrifft Mediendateien, Dokumente, Archive und Datenbanken.

Die Ransomware ändert das System-Hintergrundbild und die Lösegeldforderung wird in einer Datei namens „README.txt“ abgelegt und lautet wie folgt:

[~] Vohuk-Ransomware V1.3

>>> Was ist passiert?
ALLE IHRE DATEIEN WERDEN GESTOHLEN UND VERSCHLÜSSELT.
Um Ihre Daten wiederherzustellen und Datenlecks nicht zuzulassen, ist dies nur durch den Kauf eines privaten Schlüssels bei uns möglich.

>>> Welche Garantien?
Wir sind keine politisch motivierte Gruppe und brauchen nichts anderes als Ihr Geld.
Vor dem Bezahlen können Sie uns bis zu 2 Dateien zur kostenlosen Entschlüsselung zusenden.
Die Gesamtgröße der Dateien muss weniger als 2 MB betragen (nicht archiviert).
Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen etc.)

>>> KONTAKTIEREN SIE UNS:
Bitte schreiben Sie eine E-Mail an beide: payordiebaby at tutanota dot com & payordiebaby69 at msgsafe dot io
Schreiben Sie diese Unique-ID in den Titel Ihrer Nachricht: -

>>> ACHTUNG!
Verschlüsselte Dateien nicht löschen, umbenennen oder ändern.
Versuchen Sie nicht, mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie addieren ihre Gebühr zu unserer).
Wir verwenden eine starke Verschlüsselung, niemand außer uns kann Ihre Dateien wiederherstellen.
Der Preis hängt davon ab, wie schnell Sie mit uns Kontakt aufnehmen.
Denken Sie daran, sich zu beeilen, da Ihre E-Mail-Adresse möglicherweise nicht sehr lange verfügbar ist.
Alle Ihre gestohlenen Daten werden in cyberkriminelle Foren/Blogs geladen, wenn Sie kein Lösegeld zahlen.
Wenn Sie das Lösegeld nicht zahlen, werden wir Ihr Unternehmen wiederholt angreifen.

November 23, 2022