Vohuk 勒索软件

ransomware

Vohuk 是一种新的文件加密恶意软件。该勒索软件于 2022 年 11 月下半月被发现。

Vohuk 将加密文件并使它们不可读。勒索软件将文件名更改为随机字母数字字符串,并将现有扩展名更改为“.vohuk”扩展名。这会将名为“document.doc”的文件转换为“[随机字符串].Vohuk”。此过程也会使文件无法识别,因为它们的名称和原始扩展名在加密过程中丢失了。

加密过程会影响媒体文件、文档、档案和数据库。

勒索软件更改了系统墙纸,勒索字条被放入名为“README.txt”的文件中,内容如下:

[~] Vohuk勒索软件V1.3

>>> 发生了什么事?
您的所有文件都已被盗和加密。
要恢复您的数据并且不允许数据泄露,只能通过从我们这里购买私钥来实现。

>>> 什么保证?
我们不是一个出于政治动机的团体,除了您的钱,我们不需要任何东西。
在付款之前,您最多可以向我们发送 2 个文件以供免费解密。
文件的总大小必须小于 2MB(非存档)。
文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)

>>> 联系我们:
请给两者写一封电子邮件:payordiebaby at tutanota dot com & payordiebaby69 at msgsafe dot io
在您的消息标题中写下这个 Unique-ID:-

>>> 注意!
不要删除、重命名或修改加密文件。
不要尝试使用第三方软件解密,这可能会导致永久性数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用)。
我们使用强加密,除了我们之外没有人可以恢复您的文件。
价格取决于您与我们联系的速度。
记得要快点,因为您的电子邮件地址可能不会在很长时间内可用。
如果您不支付赎金,您所有被盗的数据都将加载到网络犯罪论坛/博客中。
如果你不支付赎金,我们将再次攻击你的公司。

November 23, 2022