Vohuk Ransomware
A Vohuk a fájltitkosító rosszindulatú programok új törzse. A zsarolóprogramot 2022 novemberének második felében fedezték fel.
A Vohuk titkosítja a fájlokat, és olvashatatlanná teszi őket. A zsarolóprogram a fájlneveket véletlenszerű alfanumerikus karakterláncra változtatja, a meglévő kiterjesztéseket pedig „.vohuk” kiterjesztésre. Ezzel a "document.doc" nevű fájlt "[véletlenszerű karakterlánc].Vohuk"-ká alakítja. Ez a folyamat a fájlokat is felismerhetetlenné teszi, mivel nevük és eredeti kiterjesztéseik elvesznek a titkosítás során.
A titkosítási folyamat a médiafájlokat, dokumentumokat, archívumokat és adatbázisokat érinti.
A zsarolóprogram megváltoztatja a rendszer hátterét, és a váltságdíjról szóló feljegyzés egy "README.txt" nevű fájlba kerül, és a következőképpen szól:
[~] Vohuk Ransomware V1.3
>>> Mi történt?
AZ ÖSSZES FÁJLJÁT ELLOPTÁK ÉS TITKOSÍTVA.
Az adatok helyreállítása és az adatszivárgás megakadályozása csak magánkulcs vásárlásával lehetséges.
>>> Mi a garancia?
Nem vagyunk politikailag motivált csoport, és nincs szükségünk másra, mint az ön pénzére.
Fizetés előtt legfeljebb 2 fájlt küldhet nekünk ingyenes visszafejtésre.
A fájlok teljes méretének 2 MB-nál kisebbnek kell lennie (nem archivált).
a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
>>> KAPCSOLAT:
Kérjük, írjon e-mailt mindkettőnek: payordiebaby at tutanota dot com & payordiebaby69 at msgsafe dot io
Írja be ezt az egyedi azonosítót az üzenet címébe: -
>>> FIGYELEM!
Ne törölje, ne nevezze át vagy módosítsa a titkosított fájlokat.
Ne próbálja megfejteni harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájljainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáadják a díjukat a mi díjunkhoz).
Erős titkosítást használunk, rajtunk kívül senki sem tudja visszaállítani a fájljait.
Az ár attól függ, hogy milyen gyorsan veszi fel velünk a kapcsolatot.
ne felejtse el sietni, mert előfordulhat, hogy az e-mail címe nem lesz elérhető sokáig.
Ha nem fizet váltságdíjat, az összes ellopott adatot betölti a kiberbűnözői fórumokba/blogokba.
Ha nem fizeti ki a váltságdíjat, ismételten megtámadjuk cégét.