Vohuk-ransomware

ransomware

Vohuk is een nieuwe soort malware voor het versleutelen van bestanden. De ransomware werd ontdekt in de tweede helft van november 2022.

Vohuk zal bestanden versleutelen en onleesbaar maken. De ransomware verandert bestandsnamen in een willekeurige alfanumerieke reeks en verandert bestaande extensies in de extensie ".vohuk". Dit verandert een bestand met de naam "document.doc" in "[willekeurige tekenreeks].Vohuk". Dit proces maakt bestanden ook onherkenbaar, omdat hun namen en originele extensies verloren gaan in codering.

Het coderingsproces is van invloed op mediabestanden, documenten, archieven en databases.

De ransomware verandert de systeemachtergrond en de losgeldbrief wordt in een bestand met de naam "README.txt" neergezet en luidt als volgt:

[~] Vohuk-ransomware V1.3

>>> Wat is er gebeurd?
AL JE BESTANDEN ZIJN GESTOLEN EN VERSLEUTELD.
Om uw gegevens te herstellen en geen gegevenslekken toe te staan, is dit alleen mogelijk door een privésleutel bij ons aan te schaffen.

>>> Welke garanties?
We zijn geen politiek gemotiveerde groep en we hebben niets anders nodig dan uw geld.
Voordat u betaalt, kunt u ons maximaal 2 bestanden sturen voor gratis decodering.
De totale grootte van bestanden moet kleiner zijn dan 2 MB (niet-gearchiveerd).
bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

>>> CONTACTEER ONS:
Schrijf een e-mail naar beide: payordiebaby op tutanota dot com & payordiebaby69 op msgsafe dot io
Schrijf dit Unique-ID in de titel van uw bericht: -

>>> LET OP!
Verwijder of hernoem of wijzig versleutelde bestanden niet.
Probeer niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Decodering van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken (ze voegen hun vergoeding toe aan de onze).
We gebruiken sterke codering, niemand kan uw bestanden herstellen behalve wij.
De prijs is afhankelijk van hoe snel u contact met ons opneemt.
vergeet niet om op te schieten, want uw e-mailadres is mogelijk niet erg lang beschikbaar.
Al uw gestolen gegevens worden in cybercriminele forums/blogs geladen als u geen losgeld betaalt.
Als u het losgeld niet betaalt, zullen wij uw bedrijf opnieuw herhaaldelijk aanvallen.

November 23, 2022