Vohuk Ransomware

Το Vohuk είναι ένα νέο είδος κακόβουλου λογισμικού κρυπτογράφησης αρχείων. Το ransomware ανακαλύφθηκε το δεύτερο μισό του Νοεμβρίου 2022.

Το Vohuk θα κρυπτογραφήσει τα αρχεία και θα τα αφήσει μη αναγνώσιμα. Το ransomware αλλάζει τα ονόματα αρχείων σε μια τυχαία αλφαριθμητική συμβολοσειρά και αλλάζει τις υπάρχουσες επεκτάσεις στην επέκταση ".vohuk". Αυτό θα μετατρέψει ένα αρχείο με το όνομα "document.doc" σε "[random string].Vohuk". Αυτή η διαδικασία καθιστά επίσης μη αναγνωρίσιμα τα αρχεία, καθώς τα ονόματά τους και οι αρχικές επεκτάσεις τους χάνονται στην κρυπτογράφηση.

Η διαδικασία κρυπτογράφησης επηρεάζει τα αρχεία πολυμέσων, τα έγγραφα, τα αρχεία και τις βάσεις δεδομένων.

Το ransomware αλλάζει την ταπετσαρία του συστήματος και η σημείωση λύτρων πέφτει μέσα σε ένα αρχείο που ονομάζεται "README.txt" και έχει ως εξής:

[~] Vohuk Ransomware V1.3

>>> Τι έγινε;
ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΛΕΜΜΕΝΑ ΚΑΙ ΚΡΥΠΤΟΠΟΙΗΜΕΝΑ.
Για να ανακτήσετε τα δεδομένα σας και να μην επιτρέψετε τη διαρροή δεδομένων, είναι δυνατή μόνο με την αγορά ιδιωτικού κλειδιού από εμάς.

>>> Τι εγγυήσεις;
Δεν είμαστε ομάδα με πολιτικά κίνητρα και δεν χρειαζόμαστε τίποτα άλλο εκτός από τα χρήματά σας.
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 2 αρχεία για δωρεάν αποκρυπτογράφηση.
Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 2MB (μη αρχειοθετημένο).
Τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)

>>> ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ:
Γράψτε ένα email και στους δύο: payordiebaby στο tutanota dot com & payordiebaby69 στο msgsafe dot io
Γράψτε αυτό το μοναδικό αναγνωριστικό στον τίτλο του μηνύματός σας: -

>>> ΠΡΟΣΟΧΗ!
Μην διαγράφετε ή μετονομάζετε ή τροποποιείτε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων ενδέχεται να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στη δική μας).
Χρησιμοποιούμε ισχυρή κρυπτογράφηση, κανείς δεν μπορεί να επαναφέρει τα αρχεία σας εκτός από εμάς.
Η τιμή εξαρτάται από το πόσο γρήγορα θα επικοινωνήσετε μαζί μας.
θυμηθείτε να βιαστείτε, καθώς η διεύθυνση email σας μπορεί να μην είναι διαθέσιμη για πολύ καιρό.
Όλα τα κλεμμένα δεδομένα σας θα φορτωθούν σε φόρουμ/ιστολόγια κυβερνοεγκληματικών αν δεν πληρώσετε λύτρα.
Εάν δεν πληρώσετε τα λύτρα, θα επιτεθούμε στην εταιρεία σας επανειλημμένα.