Vohuk ランサムウェア

Vohuk ランサムウェアは、感染したコンピューターのデータを壊滅させるマルウェアの脅威です。暗号化ルーチンを実行することにより、脅威は被害者のドキュメント、PDF、画像、写真、アーカイブ、データベース、およびその他のファイル タイプを効果的にロックします。影響を受けるファイルの名前は完全に変更されます。この脅威は、暗号化された各ファイルの名前にランダムな文字列を作成し、その後に新しいファイル拡張子として「.Vohuk」を付けます。

被害者には 2 つの身代金メモが残されます。脅威が新しいデスクトップの背景として配置する画像に、非常に短いメッセージが表示されます。そこにある指示は、「README.txt」という名前のテキスト ファイルとしてシステムにドロップされた主要な身代金メモを開くよう被害者に指示するだけです。

テキスト ファイル内の身代金メモは、Vohuk ランサムウェアのオペレーターが二重恐喝作戦を実行していることを示しています。メモは、機密データがファイルの暗号化の前に感染したシステムから収集されたと主張しています。影響を受けた組織が要求された身代金の支払いを拒否した場合、そのデータがハッカー フォーラムに流出する可能性があります。攻撃者は、デモンストレーションとして、合計サイズが 2MB を超えない 2 つのファイルを喜んで復号化すると述べています。被害者は、メモに記載されている 2 つの電子メール アドレス (「payordiebaby@tutanota.com」と「payordiebaby69@msgsafe.io」) から連絡を取ることができます。

テキスト ファイルとして Vohuk ランサムウェアによって投下されたメッセージの全文は次のとおりです。

'[~] Vohuk ランサムウェア V1.3

何が起こったか？
すべてのファイルが盗まれ、暗号化されます。
お客様のデータを復元し、データの漏えいを防ぐには、当社から秘密鍵を購入することによってのみ可能です。

何を保証しますか？
私たちは政治的に動機付けられたグループではなく、あなたのお金以外は何も必要としません.
支払いを行う前に、最大 2 つのファイルを送信して無料で復号化することができます。
ファイルの合計サイズは 2MB 未満 (アーカイブされていないもの) である必要があります。
ファイルには貴重な情報を含めないでください。 (データベース、バックアップ、大きな Excel シートなど)

お問い合わせ：
payordiebaby@tutanota.com と payordiebaby69@msgsafe.io の両方にメールを書いてください。
メッセージのタイトルにこの一意の ID を書きます: -

注意！
暗号化されたファイルを削除したり、名前を変更したり、変更したりしないでください。
サードパーティのソフトウェアを使用して復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（サードパーティは料金を追加します）.
私たちは強力な暗号化を使用しており、私たち以外の誰もあなたのファイルを復元することはできません.
料金は、ご連絡の速さによって異なります。
あなたの電子メールアドレスは長期間利用できない可能性があるため、忘れずに急いでください。
身代金を支払わなければ、盗まれたデータはすべてサイバー犯罪者のフォーラムやブログに読み込まれます。
身代金を支払わなければ、あなたの会社を繰り返し攻撃します。」

デスクトップの背景画像には、次のメッセージが表示されます。

「Vohuk ランサムウェア」
すべてのファイルが盗まれ、暗号化されます!
README.txt ファイルを見つけて、指示に従ってください。