Vohuk ransomware

ransomware

Vohuk è un nuovo ceppo di malware per la crittografia dei file. Il ransomware è stato scoperto nella seconda metà di novembre 2022.

Vohuk crittograferà i file e li lascerà illeggibili. Il ransomware modifica i nomi dei file in una stringa alfanumerica casuale e modifica le estensioni esistenti nell'estensione ".vohuk". Questo trasformerà un file chiamato "document.doc" in "[stringa casuale].Vohuk". Questo processo rende anche i file irriconoscibili, poiché i loro nomi e le estensioni originali vengono persi durante la crittografia.

Il processo di crittografia interessa file multimediali, documenti, archivi e database.

Il ransomware cambia lo sfondo del sistema e la nota di riscatto viene rilasciata all'interno di un file chiamato "README.txt" e recita come segue:

[~] Vohuk Ransomware V1.3

>>> Cosa è successo?
TUTTI I TUOI FILE SONO RUBATI E CRITTOGRAFATI.
Per recuperare i tuoi dati e non consentire la fuga di dati, è possibile solo attraverso l'acquisto di una chiave privata da noi.

>>> Quali garanzie?
Non siamo un gruppo politicamente motivato e non abbiamo bisogno di nient'altro che dei vostri soldi.
Prima di pagare puoi inviarci fino a 2 file per la decrittazione gratuita.
La dimensione totale dei file deve essere inferiore a 2 MB (non archiviati).
i file non devono contenere informazioni preziose. (database, backup, fogli excel di grandi dimensioni, ecc.)

>>> CONTATTACI:
Si prega di scrivere un'e-mail a entrambi: payordiebaby at tutanota dot com & payordiebaby69 at msgsafe dot io
Scrivi questo ID univoco nel titolo del tuo messaggio: -

>>> ATTENZIONE!
Non eliminare, rinominare o modificare i file crittografati.
Non tentare di decrittografare utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra).
Usiamo una crittografia avanzata, nessuno può ripristinare i tuoi file tranne noi.
Il prezzo dipende dalla velocità con cui ci contatti.
ricordati di sbrigarti, perché il tuo indirizzo email potrebbe non essere disponibile per molto tempo.
Tutti i tuoi dati rubati verranno caricati nei forum/blog dei criminali informatici se non paghi il riscatto.
Se non paghi il riscatto, attaccheremo ripetutamente la tua azienda.

November 23, 2022