Vohuk-Ransomware

Die Vohuk Ransomware ist eine Malware-Bedrohung, die die Daten auf den Computern, die sie infiziert, zerstören kann. Durch Ausführen einer Verschlüsselungsroutine sperrt die Bedrohung effektiv die Dokumente, PDFs, Bilder, Fotos, Archive, Datenbanken und andere Dateitypen des Opfers. Die Namen der betroffenen Dateien werden vollständig geändert. Die Bedrohung erstellt eine zufällige Zeichenfolge für den Namen jeder verschlüsselten Datei, gefolgt von „.Vohuk“ als neue Dateierweiterung.

Den Opfern bleiben zwei Lösegeldscheine. Eine sehr kurze Nachricht wird in einem Bild angezeigt, das die Bedrohung als neuen Desktop-Hintergrund platziert. Die Anweisungen dort leiten die Opfer einfach dazu, die Haupt-Lösegeldforderung zu öffnen, die als Textdatei mit dem Namen „README.txt“ auf dem System abgelegt wurde.

Die Lösegeldforderung in der Textdatei enthüllt, dass die Betreiber der Vohuk Ransomware eine doppelte Erpressungsoperation durchführen. Der Hinweis behauptet, dass vor der Verschlüsselung der Dateien sensible Daten von den infizierten Systemen gesammelt wurden. Wenn die betroffenen Organisationen sich weigern, das geforderte Lösegeld zu zahlen, werden ihre Daten angeblich in Hackerforen durchgesickert. Die Angreifer erklären, dass sie bereit sind, als Demonstration zwei Dateien zu entschlüsseln, die eine Gesamtgröße von 2 MB nicht überschreiten. Opfer können sie über die beiden E-Mail-Adressen in der Notiz kontaktieren – „payordiebaby@tutanota.com“ und „payordiebaby69@msgsafe.io“.

Der vollständige Text der von der Vohuk Ransomware abgelegten Nachricht als Textdatei lautet:

'[~] Vohuk Ransomware V1.3

Was ist passiert?
ALLE IHRE DATEIEN WERDEN GESTOHLEN UND VERSCHLÜSSELT.
Um Ihre Daten wiederherzustellen und Datenlecks nicht zuzulassen, ist dies nur durch den Kauf eines privaten Schlüssels bei uns möglich.

Welche Garantien?
Wir sind keine politisch motivierte Gruppe und brauchen nichts anderes als Ihr Geld.
Vor dem Bezahlen können Sie uns bis zu 2 Dateien zur kostenlosen Entschlüsselung zusenden.
Die Gesamtgröße der Dateien muss weniger als 2 MB betragen (nicht archiviert).
Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen etc.)

KONTAKTIERE UNS:
Bitte schreiben Sie eine E-Mail an beide: payordiebaby@tutanota.com & payordiebaby69@msgsafe.io
Schreiben Sie diese Unique-ID in den Titel Ihrer Nachricht: -

AUFMERKSAMKEIT!
Verschlüsselte Dateien nicht löschen, umbenennen oder ändern.
Versuchen Sie nicht, mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie addieren ihre Gebühr zu unserer).
Wir verwenden eine starke Verschlüsselung, niemand außer uns kann Ihre Dateien wiederherstellen.
Der Preis hängt davon ab, wie schnell Sie mit uns Kontakt aufnehmen.
Denken Sie daran, sich zu beeilen, da Ihre E-Mail-Adresse möglicherweise nicht sehr lange verfügbar ist.
Alle Ihre gestohlenen Daten werden in cyberkriminelle Foren/Blogs geladen, wenn Sie kein Lösegeld zahlen.
Wenn Sie das Lösegeld nicht zahlen, werden wir Ihr Unternehmen immer wieder angreifen.'

Das Desktop-Hintergrundbild zeigt die folgende Meldung:

„Vohuk-Ransomware
Alle Ihre Dateien werden gestohlen und verschlüsselt!
Bitte suchen Sie die Datei README.txt und folgen Sie den Anweisungen!'