Программа-вымогатель Vohuk
Vohuk — это новый штамм вредоносного ПО для шифрования файлов. Программа-вымогатель была обнаружена во второй половине ноября 2022 года.
Vohuk зашифрует файлы и оставит их нечитаемыми. Программа-вымогатель изменяет имена файлов на случайную буквенно-цифровую строку и изменяет существующие расширения на расширение «.vohuk». Это превратит файл с именем «document.doc» в «[случайная строка].Vohuk». Этот процесс также делает файлы неузнаваемыми, так как их имена и исходные расширения теряются при шифровании.
Процесс шифрования затрагивает медиафайлы, документы, архивы и базы данных.
Программа-вымогатель меняет системные обои, а записка о выкупе помещается в файл с именем «README.txt» и выглядит следующим образом:
[~] Программа-вымогатель Vohuk V1.3
>>> Что случилось?
ВСЕ ВАШИ ФАЙЛЫ Украдены и зашифрованы.
Восстановить ваши данные и не допустить утечки данных можно только купив у нас закрытый ключ.
>>> Какие гарантии?
Мы не политически мотивированная группа, и нам не нужно ничего, кроме ваших денег.
Перед оплатой вы можете отправить нам до 2-х файлов для бесплатной расшифровки.
Общий размер файлов должен быть менее 2 МБ (не в архиве).
файлы не должны содержать ценную информацию. (базы данных, резервные копии, большие листы Excel и т. д.)
>>> СВЯЖИТЕСЬ С НАМИ:
Пожалуйста, напишите письмо обоим: payordiebaby на tutanota dot com и payordiebaby69 на msgsafe dot io
Напишите этот уникальный идентификатор в заголовке вашего сообщения: -
>>> ВНИМАНИЕ!
Не удаляйте, не переименовывайте и не изменяйте зашифрованные файлы.
Не пытайтесь расшифровывать с помощью стороннего программного обеспечения, это может привести к необратимой потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к увеличению цены (они добавляют свою комиссию к нашей).
Мы используем надежное шифрование, никто кроме нас не сможет восстановить ваши файлы.
Цена зависит от того, как быстро вы свяжетесь с нами.
не забудьте поторопиться, так как ваш адрес электронной почты может быть недоступен очень долго.
Все ваши украденные данные будут загружены на форумы/блоги киберпреступников, если вы не заплатите выкуп.
Если вы не заплатите выкуп, мы снова будем атаковать вашу компанию.