Vohuk 勒索軟件

ransomware

Vohuk 是一種新的文件加密惡意軟件。該勒索軟件於 2022 年 11 月下半月被發現。

Vohuk 將加密文件並使它們不可讀。勒索軟件將文件名更改為隨機字母數字字符串,並將現有擴展名更改為“.vohuk”擴展名。這會將名為“document.doc”的文件轉換為“[隨機字符串].Vohuk”。此過程也會使文件無法識別,因為它們的名稱和原始擴展名在加密過程中丟失了。

加密過程會影響媒體文件、文檔、檔案和數據庫。

勒索軟件更改了系統牆紙,勒索字條被放入名為“README.txt”的文件中,內容如下:

[~] Vohuk勒索軟件V1.3

>>> 發生了什麼事?
您的所有文件都已被盜和加密。
要恢復您的數據並且不允許數據洩露,只能通過從我們這裡購買私鑰來實現。

>>> 什麼保證?
我們不是一個出於政治動機的團體,除了您的錢,我們不需要任何東西。
在付款之前,您最多可以向我們發送 2 個文件以供免費解密。
文件的總大小必須小於 2MB(非存檔)。
文件不應包含有價值的信息。 (數據庫、備份、大型 Excel 工作表等)

>>> 聯繫我們:
請給兩者寫一封電子郵件:payordiebaby at tutanota dot com & payordiebaby69 at msgsafe dot io
在您的消息標題中寫下這個 Unique-ID:-

>>> 注意!
不要刪除、重命名或修改加密文件。
不要嘗試使用第三方軟件解密,這可能會導致永久性數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用)。
我們使用強加密,除了我們之外沒有人可以恢復您的文件。
價格取決於您與我們聯繫的速度。
記得要快點,因為您的電子郵件地址可能不會在很長時間內可用。
如果您不支付贖金,您所有被盜的數據都將加載到網絡犯罪論壇/博客中。
如果你不支付贖金,我們將再次攻擊你的公司。

November 23, 2022