Vohuk Ransomware
Vohuk es una nueva variedad de malware de cifrado de archivos. El ransomware se descubrió en la segunda quincena de noviembre de 2022.
Vohuk cifrará los archivos y los dejará ilegibles. El ransomware cambia los nombres de los archivos a una cadena alfanumérica aleatoria y cambia las extensiones existentes a la extensión ".vohuk". Esto convertirá un archivo llamado "document.doc" en "[cadena aleatoria].Vohuk". Este proceso también hace que los archivos sean irreconocibles, ya que sus nombres y extensiones originales se pierden en el cifrado.
El proceso de cifrado afecta a los archivos multimedia, documentos, archivos y bases de datos.
El ransomware cambia el fondo de pantalla del sistema y la nota de rescate se coloca dentro de un archivo llamado "README.txt" y dice lo siguiente:
[~] Vohuk Ransomware V1.3
>>> ¿Qué ha pasado?
TODOS SUS ARCHIVOS SON ROBADOS Y CIFRADOS.
Para recuperar sus datos y no permitir la fuga de datos, solo es posible comprándonos una clave privada.
>>> ¿Qué garantías?
No somos un grupo políticamente motivado y no necesitamos nada más que su dinero.
Antes de pagar, puede enviarnos hasta 2 archivos para descifrarlos de forma gratuita.
El tamaño total de los archivos debe ser inferior a 2 MB (no archivados).
los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
>>> CONTÁCTENOS:
Escriba un correo electrónico a ambos: payordiebaby en tutanota punto com y payordiebaby69 en msgsafe punto io
Escriba este ID único en el título de su mensaje: -
>>> ¡ATENCIÓN!
No elimine, cambie el nombre o modifique los archivos cifrados.
No intente descifrar utilizando software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra).
Usamos un cifrado fuerte, nadie puede restaurar sus archivos excepto nosotros.
El precio depende de lo rápido que contactes con nosotros.
Recuerda darte prisa, ya que es posible que tu dirección de correo electrónico no esté disponible por mucho tiempo.
Todos sus datos robados se cargarán en foros/blogs de ciberdelincuentes si no paga el rescate.
Si no paga el rescate, volveremos a atacar repetidamente a su empresa.