Vohuk Ransomware

ransomware

Vohuk er en ny stamme av filkrypterende skadelig programvare. Løsepengevaren ble oppdaget i andre halvdel av november 2022.

Vohuk vil kryptere filer og la dem være uleselige. Løsepengevaren endrer filnavn til en tilfeldig alfanumerisk streng og endrer eksisterende utvidelser til utvidelsen ".vohuk". Dette vil gjøre en fil som heter "document.doc" til "[tilfeldig streng].Vohuk". Denne prosessen gjør filene ugjenkjennelige også, ettersom navnene og originale utvidelsene deres går tapt i kryptering.

Krypteringsprosessen påvirker mediefiler, dokumenter, arkiver og databaser.

Løsepengevaren endrer systembakgrunnen og løsepengenotatet slippes inne i en fil kalt "README.txt" og lyder som følger:

[~] Vohuk Ransomware V1.3

>>> Hva har skjedd?
ALLE FILENE DINE ER STJÅLET OG KRYPTERT.
For å gjenopprette dataene dine og ikke tillate datalekkasje, er det kun mulig ved å kjøpe en privat nøkkel fra oss.

>>> Hvilke garantier?
Vi er ikke en politisk motivert gruppe og vi trenger ikke noe annet enn pengene dine.
Før du betaler kan du sende oss opptil 2 filer for gratis dekryptering.
Den totale størrelsen på filene må være mindre enn 2 MB (ikke arkivert).
filer skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark osv.)

>>> KONTAKT OSS:
Vennligst skriv en e-post til begge: payordiebaby at tutanota dot com & payordiebaby69 at msgsafe dot io
Skriv denne unike ID-en i tittelen på meldingen din: -

>>> OBS!
Ikke slett eller endre navn på eller modifiser krypterte filer.
Ikke prøv å dekryptere ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt).
Vi bruker sterk kryptering, ingen kan gjenopprette filene dine bortsett fra oss.
Prisen avhenger av hvor raskt du kontakter oss.
husk å skynde deg, siden din e-postadresse kanskje ikke er tilgjengelig på veldig lenge.
Alle dine stjålne data vil bli lastet inn i nettkriminelle fora/blogger hvis du ikke betaler løsepenger.
Hvis du ikke betaler løsepengene, vil vi angripe bedriften din gjentatte ganger.

November 23, 2022