Vohuk 勒索軟件

Vohuk 是一種新的文件加密惡意軟件。該勒索軟件於 2022 年 11 月下半月被發現。

Vohuk 將加密文件並使它們不可讀。勒索軟件將文件名更改為隨機字母數字字符串，並將現有擴展名更改為“.vohuk”擴展名。這會將名為“document.doc”的文件轉換為“[隨機字符串].Vohuk”。此過程也會使文件無法識別，因為它們的名稱和原始擴展名在加密過程中丟失了。

加密過程會影響媒體文件、文檔、檔案和數據庫。

勒索軟件更改了系統牆紙，勒索字條被放入名為“README.txt”的文件中，內容如下：

[~] Vohuk勒索軟件V1.3

>>> 發生了什麼事？
您的所有文件都已被盜和加密。
要恢復您的數據並且不允許數據洩露，只能通過從我們這裡購買私鑰來實現。

>>> 什麼保證？
我們不是一個出於政治動機的團體，除了您的錢，我們不需要任何東西。
在付款之前，您最多可以向我們發送 2 個文件以供免費解密。
文件的總大小必須小於 2MB（非存檔）。
文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

>>> 聯繫我們：
請給兩者寫一封電子郵件：payordiebaby at tutanota dot com & payordiebaby69 at msgsafe dot io
在您的消息標題中寫下這個 Unique-ID：-

>>> 注意！
不要刪除、重命名或修改加密文件。
不要嘗試使用第三方軟件解密，這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用）。
我們使用強加密，除了我們之外沒有人可以恢復您的文件。
價格取決於您與我們聯繫的速度。
記得要快點，因為您的電子郵件地址可能不會在很長時間內可用。
如果您不支付贖金，您所有被盜的數據都將加載到網絡犯罪論壇/博客中。
如果你不支付贖金，我們將再次攻擊你的公司。