Vohuk Ransomware IOCs

ransomware IOC

Как и большинство программ-вымогателей, новый вариант Vohuk шифрует файлы на зараженных машинах и пытается вымогать деньги у жертв. В примечании о выкупе "README.txt" жертв просят связаться со злоумышленником по электронной почте с уникальным идентификатором, присвоенным каждой жертве. Новый вариант Vohuk ransomware имеет версию 1.3, что потенциально указывает на то, что злоумышленник несколько раз обновлял ransomware.

  • Файлы, зашифрованные программой Vohuk ransomware, имеют расширение ".Vohuk". Она также заменяет значки файлов красным значком замка.
  • Эта программа также заменяет обои рабочего стола своими собственными.
  • Программа оставляет в системе мьютекс "Global\\\VohukMutex", который предотвращает запуск различных экземпляров Vohuk ransomware на одной системе.
  • Судя по расположению файлов, отправленных на VirusTotal, Vohuk ransomware в основном поразила Германию и Индию.

Indicators of Compromise

SHA256

  • 339a6e6e891d5bb8f19a01f948c352216e44656e46f3ee462319371fd98b3369
  • 5af5401f756753bebec40c1402266d31cb16c3831cb3e9e4fe7f8562adadeee7
  • f570a57621db552526f7e6c092375efc8df2656c5203209b2ac8e06a198b8964

Mutex

  • Global\\\VohukMutex

SEC-1275-1
Добавить комментарий