Как и большинство программ-вымогателей, новый вариант Vohuk шифрует файлы на зараженных машинах и пытается вымогать деньги у жертв. В примечании о выкупе "README.txt" жертв просят связаться со злоумышленником по электронной почте с уникальным идентификатором, присвоенным каждой жертве. Новый вариант Vohuk ransomware имеет версию 1.3, что потенциально указывает на то, что злоумышленник несколько раз обновлял ransomware.
- Файлы, зашифрованные программой Vohuk ransomware, имеют расширение ".Vohuk". Она также заменяет значки файлов красным значком замка.
- Эта программа также заменяет обои рабочего стола своими собственными.
- Программа оставляет в системе мьютекс "Global\\\VohukMutex", который предотвращает запуск различных экземпляров Vohuk ransomware на одной системе.
- Судя по расположению файлов, отправленных на VirusTotal, Vohuk ransomware в основном поразила Германию и Индию.
Indicators of Compromise
SHA256
- 339a6e6e891d5bb8f19a01f948c352216e44656e46f3ee462319371fd98b3369
- 5af5401f756753bebec40c1402266d31cb16c3831cb3e9e4fe7f8562adadeee7
- f570a57621db552526f7e6c092375efc8df2656c5203209b2ac8e06a198b8964
Mutex
- Global\\\VohukMutex