Vohuk Ransomware

ransomware

Vohuk yra nauja failus šifruojančios kenkėjiškos programos. Išpirkos reikalaujanti programa buvo aptikta 2022 m. lapkričio antroje pusėje.

Vohuk užšifruos failus ir paliks juos neįskaitomus. Išpirkos reikalaujanti programa pakeičia failų pavadinimus į atsitiktinę raidinę ir skaitmeninę eilutę, o esamus plėtinius pakeičia į plėtinį ".vohuk". Tai pavers failą pavadinimu „document.doc“ į „[atsitiktinė eilutė].Vohuk“. Dėl šio proceso failai taip pat tampa neatpažįstami, nes jų pavadinimai ir originalūs plėtiniai prarandami šifruojant.

Šifravimo procesas turi įtakos medijos failams, dokumentams, archyvams ir duomenų bazėms.

Išpirkos reikalaujanti programinė įranga pakeičia sistemos foną, o užrašas dėl išpirkos įdedamas į failą, pavadintą „README.txt“, ir rašomas taip:

[~] Vohuk Ransomware V1.3

>>> Kas atsitiko?
VISI JŪSŲ FAILAI YRA VOGTI IR KRIPTUOTI.
Norėdami atkurti savo duomenis ir neleisti duomenų nutekėjimo, tai įmanoma tik iš mūsų įsigijus privatų raktą.

>>> Kokios garantijos?
Mes nesame politiškai motyvuota grupė ir mums nereikia nieko, išskyrus jūsų pinigus.
Prieš mokėdami galite atsiųsti mums iki 2 failų nemokamai iššifruoti.
Bendras failų dydis turi būti mažesnis nei 2 MB (nearchyvuoti).
failuose neturėtų būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)

>>> SUSISIEKITE SU MUMIS:
Rašykite el. laišką abiem: payordiebaby at tutanota dot com ir payordiebaby69 at msgsafe dot io
Įrašykite šį unikalų ID savo pranešimo pavadinime: -

>>> DĖMESIO!
Neištrinkite, nepervardykite ir nekeiskite užšifruotų failų.
Nebandykite iššifruoti naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas padedant trečiosioms šalims gali padidinti kainą (jie prideda savo mokestį prie mūsų).
Mes naudojame stiprų šifravimą, niekas, išskyrus mus, negali atkurti jūsų failų.
Kaina priklauso nuo to, kaip greitai su mumis susisieksite.
nepamirškite paskubėti, nes jūsų el. pašto adresas gali būti nepasiekiamas labai ilgai.
Jei nemokėsite išpirkos, visi jūsų pavogti duomenys bus įkelti į kibernetinių nusikaltėlių forumus / tinklaraščius.
Jei nesumokėsite išpirkos, mes pakartotinai pulsime jūsų įmonę.

November 23, 2022