Vohuk Ransomware

ransomware

Vohuk är en ny stam av filkrypterande skadlig programvara. Ransomware upptäcktes under andra halvan av november 2022.

Vohuk kommer att kryptera filer och lämna dem oläsliga. Ransomware ändrar filnamn till en slumpmässig alfanumerisk sträng och ändrar befintliga tillägg till tillägget ".vohuk". Detta kommer att förvandla en fil med namnet "document.doc" till "[random string].Vohuk". Denna process gör filer oigenkännliga också, eftersom deras namn och originaltillägg går förlorade i kryptering.

Krypteringsprocessen påverkar mediefiler, dokument, arkiv och databaser.

Ransomwaren ändrar systembakgrunden och lösennotan släpps in i en fil som heter "README.txt" och lyder som följer:

[~] Vohuk Ransomware V1.3

>>> Vad har hänt?
ALLA DINA FILER ÄR STULNA OCH KRYPTERADE.
För att återställa dina data och inte tillåta dataläckage är det endast möjligt genom att köpa en privat nyckel från oss.

>>> Vilka garantier?
Vi är ingen politiskt motiverad grupp och vi behöver inget annat än dina pengar.
Innan du betalar kan du skicka oss upp till 2 filer för gratis dekryptering.
Den totala storleken på filerna måste vara mindre än 2 MB (ej arkiverade).
filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)

>>> KONTAKTA OSS:
Skriv ett mail till båda: payordiebaby at tutanota dot com & payordiebaby69 at msgsafe dot io
Skriv detta unika ID i rubriken på ditt meddelande: -

>>> OBS!
Ta inte bort, byt namn på eller modifiera krypterade filer.
Försök inte att dekryptera med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår).
Vi använder stark kryptering, ingen kan återställa dina filer förutom vi.
Priset beror på hur snabbt du kontaktar oss.
kom ihåg att skynda dig, eftersom din e-postadress kanske inte är tillgänglig särskilt länge.
All din stulna data kommer att laddas in i cyberkriminella forum/bloggar om du inte betalar lösen.
Om du inte betalar lösen kommer vi att attackera ditt företag upprepade gånger igen.

November 23, 2022