Vohuk Ransomware

ransomware

Vohuk é uma nova variedade de malware de criptografia de arquivos. O ransomware foi descoberto na segunda quinzena de novembro de 2022.

Vohuk irá criptografar arquivos e deixá-los ilegíveis. O ransomware altera os nomes dos arquivos para uma sequência alfanumérica aleatória e altera as extensões existentes para a extensão ".vohuk". Isso transformará um arquivo chamado "document.doc" em "[string aleatória].Vohuk". Esse processo também torna os arquivos irreconhecíveis, pois seus nomes e extensões originais são perdidos na criptografia.

O processo de criptografia afeta arquivos de mídia, documentos, arquivos e bancos de dados.

O ransomware altera o papel de parede do sistema e a nota de resgate é inserida em um arquivo chamado "README.txt" e tem a seguinte redação:

[~] Vohuk Ransomware V1.3

>>> O que aconteceu?
TODOS OS SEUS ARQUIVOS SÃO ROUBADOS E CRIPTOGRAFADOS.
Para recuperar seus dados e não permitir vazamento de dados, isso só é possível através da compra de uma chave privada conosco.

>>> Quais as garantias?
Não somos um grupo politicamente motivado e não precisamos de nada além do seu dinheiro.
Antes de pagar, você pode nos enviar até 2 arquivos para descriptografia gratuita.
O tamanho total dos arquivos deve ser inferior a 2 MB (não arquivados).
os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas de Excel, etc.)

>>> CONTATO:
Por favor, escreva um e-mail para ambos: payordiebaby at tutanota dot com & payordiebaby69 at msgsafe dot io
Escreva este Unique-ID no título da sua mensagem: -

>>> ATENÇÃO!
Não exclua, renomeie ou modifique arquivos criptografados.
Não tente descriptografar usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa).
Usamos criptografia forte, ninguém pode restaurar seus arquivos, exceto nós.
O preço depende da rapidez com que você entrar em contato conosco.
lembre-se de se apressar, pois seu endereço de e-mail pode não estar disponível por muito tempo.
Todos os seus dados roubados serão carregados em fóruns/blogs cibercriminosos se você não pagar o resgate.
Se você não pagar o resgate, atacaremos sua empresa repetidamente.

November 23, 2022