Ransomware Vohuk

ransomware

Vohuk to nowa odmiana złośliwego oprogramowania szyfrującego pliki. Ransomware zostało wykryte w drugiej połowie listopada 2022 roku.

Vohuk zaszyfruje pliki i pozostawi je nieczytelnymi. Ransomware zmienia nazwy plików na losowy ciąg alfanumeryczny i zmienia istniejące rozszerzenia na rozszerzenie ".vohuk". Spowoduje to przekształcenie pliku o nazwie „document.doc” w „[losowy ciąg znaków]. Vohuk”. Ten proces sprawia, że pliki są również nierozpoznawalne, ponieważ ich nazwy i oryginalne rozszerzenia są tracone podczas szyfrowania.

Proces szyfrowania wpływa na pliki multimedialne, dokumenty, archiwa i bazy danych.

Ransomware zmienia tapetę systemową, a żądanie okupu jest umieszczane w pliku o nazwie „README.txt” i brzmi następująco:

[~] Vohuk Ransomware V1.3

>>> Co się stało?
WSZYSTKIE TWOJE PLIKI SĄ SKRADZIONE I ZASZYFROWANE.
Aby odzyskać swoje dane i nie dopuścić do wycieku danych, jest to możliwe tylko poprzez zakup od nas klucza prywatnego.

>>> Jakie gwarancje?
Nie jesteśmy grupą motywowaną politycznie i nie potrzebujemy niczego poza Twoimi pieniędzmi.
Przed dokonaniem płatności możesz przesłać nam do 2 plików do bezpłatnego odszyfrowania.
Całkowity rozmiar plików musi być mniejszy niż 2 MB (nie zarchiwizowane).
pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)

>>> SKONTAKTUJ SIĘ Z NAMI:
Proszę napisać e-mail do obu: payordiebaby at tutanota dot com & payordiebaby69 at msgsafe dot io
Wpisz ten unikalny identyfikator w tytule wiadomości: -

>>> UWAGA!
Nie usuwaj, nie zmieniaj nazwy ani nie modyfikuj zaszyfrowanych plików.
Nie próbuj odszyfrowywać za pomocą oprogramowania stron trzecich, może to spowodować trwałą utratę danych.
Odszyfrowanie twoich plików z pomocą stron trzecich może spowodować wzrost ceny (dodają one swoją opłatę do naszej).
Używamy silnego szyfrowania, nikt oprócz nas nie może przywrócić twoich plików.
Cena zależy od tego jak szybko się z nami skontaktujesz.
pamiętaj, aby się pośpieszyć, ponieważ Twój adres e-mail może być niedostępny przez bardzo długi czas.
Wszystkie skradzione dane zostaną załadowane na fora/blogi cyberprzestępców, jeśli nie zapłacisz okupu.
Jeśli nie zapłacisz okupu, ponownie zaatakujemy Twoją firmę.

November 23, 2022