Vohuk 勒索软件

Vohuk 是一种新的文件加密恶意软件。该勒索软件于 2022 年 11 月下半月被发现。

Vohuk 将加密文件并使它们不可读。勒索软件将文件名更改为随机字母数字字符串，并将现有扩展名更改为“.vohuk”扩展名。这会将名为“document.doc”的文件转换为“[随机字符串].Vohuk”。此过程也会使文件无法识别，因为它们的名称和原始扩展名在加密过程中丢失了。

加密过程会影响媒体文件、文档、档案和数据库。

勒索软件更改了系统墙纸，勒索字条被放入名为“README.txt”的文件中，内容如下：

[~] Vohuk勒索软件V1.3

>>> 发生了什么事？
您的所有文件都已被盗和加密。
要恢复您的数据并且不允许数据泄露，只能通过从我们这里购买私钥来实现。

>>> 什么保证？
我们不是一个出于政治动机的团体，除了您的钱，我们不需要任何东西。
在付款之前，您最多可以向我们发送 2 个文件以供免费解密。
文件的总大小必须小于 2MB（非存档）。
文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

>>> 联系我们：
请给两者写一封电子邮件：payordiebaby at tutanota dot com & payordiebaby69 at msgsafe dot io
在您的消息标题中写下这个 Unique-ID：-

>>> 注意！
不要删除、重命名或修改加密文件。
不要尝试使用第三方软件解密，这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用）。
我们使用强加密，除了我们之外没有人可以恢复您的文件。
价格取决于您与我们联系的速度。
记得要快点，因为您的电子邮件地址可能不会在很长时间内可用。
如果您不支付赎金，您所有被盗的数据都将加载到网络犯罪论坛/博客中。
如果你不支付赎金，我们将再次攻击你的公司。