Rançongiciel Vohuk
Le Vohuk Ransomware est une menace malveillante qui peut dévaster les données sur les ordinateurs qu'il infecte. En exécutant une routine de chiffrement, la menace verrouille efficacement les documents, PDF, images, photos, archives, bases de données et autres types de fichiers de la victime. Les noms des fichiers impactés seront complètement modifiés. La menace créera une chaîne aléatoire de caractères pour le nom de chaque fichier crypté, suivi de « .Vohuk » comme nouvelle extension de fichier.
Les victimes se retrouveront avec deux notes de rançon. Un message très bref sera affiché dans une image que la menace placera comme nouveau fond d'écran. Les instructions qui s'y trouvent dirigent simplement les victimes vers l'ouverture de la note de rançon principale déposée sur le système sous la forme d'un fichier texte nommé "README.txt".
La note de rançon à l'intérieur du fichier texte révèle que les opérateurs du Vohuk Ransomware exécutent une opération de double extorsion. La note affirme que des données sensibles ont été collectées à partir des systèmes infectés avant le cryptage des fichiers. Si les organisations concernées refusent de payer la rançon demandée, leurs données seront soi-disant divulguées sur des forums de pirates. Les acteurs de la menace déclarent qu'ils sont prêts à déchiffrer deux fichiers dont la taille totale ne dépasse pas 2 Mo, à titre de démonstration. Les victimes peuvent les contacter via les deux adresses e-mail trouvées dans la note - "payordiebaby@tutanota.com" et "payordiebaby69@msgsafe.io".
Le texte intégral du message déposé par le Vohuk Ransomware sous forme de fichier texte se lit comme suit :
'[~] Vohuk Ransomware V1.3
Ce qui s'est passé?
TOUS VOS FICHIERS SONT VOLÉS ET CRYPTÉS.
Pour récupérer vos données et ne pas permettre la fuite de données, cela n'est possible que par l'achat d'une clé privée chez nous.Quelles garanties ?
Nous ne sommes pas un groupe politiquement motivé et nous n'avons besoin de rien d'autre que de votre argent.
Avant de payer, vous pouvez nous envoyer jusqu'à 2 fichiers pour un décryptage gratuit.
La taille totale des fichiers doit être inférieure à 2 Mo (non archivés).
les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles excel, etc.)NOUS CONTACTER:
Veuillez écrire un e-mail aux deux : payordiebaby@tutanota.com et payordiebaby69@msgsafe.io
Écrivez cet Unique-ID dans le titre de votre message : -ATTENTION!
Ne supprimez pas, ne renommez pas et ne modifiez pas les fichiers cryptés.
N'essayez pas de décrypter à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos).
Nous utilisons un cryptage fort, personne ne peut restaurer vos fichiers sauf nous.
Le prix dépend de la rapidité avec laquelle vous nous contactez.
n'oubliez pas de vous dépêcher, car votre adresse e-mail risque de ne pas être disponible très longtemps.
Toutes vos données volées seront chargées dans des forums/blogs cybercriminels si vous ne payez pas de rançon.
Si vous ne payez pas la rançon, nous attaquerons à nouveau votre entreprise à plusieurs reprises.
L'image d'arrière-plan du bureau affiche le message suivant :
'Vahuk Ransomware
Tous vos fichiers sont volés et cryptés !
Veuillez trouver le fichier README.txt et suivez les instructions !'
