Vohuk Ransomware
El Vohuk Ransomware es una amenaza de malware que puede devastar los datos de las computadoras que infecta. Al ejecutar una rutina de encriptación, la amenaza bloqueará efectivamente los documentos, archivos PDF, imágenes, fotos, archivos, bases de datos y otros tipos de archivos de la víctima. Los nombres de los archivos afectados se cambiarán por completo. La amenaza creará una cadena aleatoria de caracteres para el nombre de cada archivo encriptado, seguida de '.Vohuk' como una nueva extensión de archivo.
Las víctimas se quedarán con dos notas de rescate. Se mostrará un mensaje muy breve en una imagen que la amenaza colocará como nuevo fondo de escritorio. Las instrucciones allí simplemente dirigen a las víctimas a abrir la nota de rescate principal que se dejó caer en el sistema como un archivo de texto llamado 'README.txt'.
La nota de rescate dentro del archivo de texto revela que los operadores de Vohuk Ransomware ejecutan una operación de doble extorsión. La nota afirma que se recopilaron datos confidenciales de los sistemas infectados antes del cifrado de los archivos. Si las organizaciones afectadas se niegan a pagar el rescate exigido, supuestamente sus datos se filtrarán en los foros de hackers. Los actores de la amenaza afirman que están dispuestos a descifrar dos archivos que no superen los 2 MB de tamaño total, a modo de demostración. Las víctimas pueden comunicarse con ellos a través de las dos direcciones de correo electrónico que se encuentran en la nota: 'payordiebaby@tutanota.com' y 'payordiebaby69@msgsafe.io'.
El texto completo del mensaje lanzado por Vohuk Ransomware como archivo de texto dice:
'[~] Vohuk Ransomware V1.3
¿Qué ha pasado?
TODOS SUS ARCHIVOS SON ROBADOS Y CIFRADOS.
Para recuperar sus datos y no permitir la fuga de datos, solo es posible comprándonos una clave privada.¿Qué garantías?
No somos un grupo políticamente motivado y no necesitamos nada más que su dinero.
Antes de pagar, puede enviarnos hasta 2 archivos para descifrarlos de forma gratuita.
El tamaño total de los archivos debe ser inferior a 2 MB (no archivados).
los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)CONTÁCTENOS:
Escriba un correo electrónico a ambos: payordiebaby@tutanota.com y payordiebaby69@msgsafe.io
Escriba este ID único en el título de su mensaje: -¡ATENCIÓN!
No elimine, cambie el nombre o modifique los archivos cifrados.
No intente descifrar utilizando software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra).
Usamos un cifrado fuerte, nadie puede restaurar sus archivos excepto nosotros.
El precio depende de lo rápido que contactes con nosotros.
Recuerda darte prisa, ya que es posible que tu dirección de correo electrónico no esté disponible por mucho tiempo.
Todos sus datos robados se cargarán en foros/blogs de ciberdelincuentes si no paga el rescate.
Si no paga el rescate, volveremos a atacar repetidamente a su empresa'.
La imagen de fondo del escritorio muestra el siguiente mensaje:
'Vohuk Ransomware
¡Todos sus archivos son robados y encriptados!
¡Busque el archivo README.txt y siga las instrucciones!'
