برنامج V3NOM Ransomware
يبدو أن V3NOM Ransomware أكثر شراسة من متوسط تهديد برامج الفدية. وتهدف أيضًا إلى قفل بيانات ضحاياه باستخدام خوارزمية تشفير غير قابلة للكسر ، ولكن بجانبها ، يدعي التهديد أيضًا التلاعب بـ MBR (سجل التمهيد الرئيسي) للجهاز الذي تم اختراقه.
أثناء عملية التشفير ، ستؤثر البرامج الضارة على العديد من أنواع الملفات المختلفة وتجعلها غير قابلة للوصول تمامًا وغير قابلة للاستخدام. سيتم إضافة ".V3NOM" إلى اسمه الأصلي لكل ملف مقفل. بعد ذلك ، سيؤدي تهديد برامج الفدية إلى تغيير خلفية سطح المكتب الحالية بخلفية جديدة تحتوي على رسالة من المهاجمين. بالنسبة لملاحظة الفدية الخاصة به ، بدلاً من وضعه داخل ملف نصي مثل معظم البرامج الضارة الأخرى من هذا النوع ، يستخدم V3NOM ملفًا قابلاً للتنفيذ يسمى "VenomD3crypt0r.exe". سيتم وضع الملف على سطح المكتب للنظام المصاب.
تفاصيل مذكرة الفدية
ربما تكون الرسالة الأولى التي سيلاحظها ضحايا V3NOM هي تلك التي يتم وضعها كخلفية لسطح المكتب. تنص على أنه إذا تم إيقاف تشغيل الكمبيوتر ، فسوف يتسبب ذلك في تلف لا يمكن إصلاحه لجميع الملفات المشفرة ونظام التشغيل ، مما قد يجعل النظام بأكمله غير قابل للتمهيد. ثم يوجه المتسللون المستخدم المتأثر نحو بدء الملف القابل للتنفيذ للحصول على إرشادات إضافية.
عند بدء التشغيل ، سيعرض الملف نافذة بها ملاحظة مختلفة وعنوان محفظة تشفير وزرين - "التحقق من الدفع" و "فك تشفير الملفات". سيتم إخبار الضحايا أنهم سيحتاجون إلى شراء ما يقرب من 95 دولارًا إلى 100 دولار في Bitcoin وتحويل المبلغ إلى عنوان المحفظة المقدم. ومع ذلك ، إذا كان من الممكن تصديق الملاحظة ، فلديهم ساعتان فقط لإجراء الدفع قبل أن يتلف الكمبيوتر بشكل لا يمكن إصلاحه. سيحدث نفس الشيء أيضًا ، على ما يبدو ، إذا قاموا بإعادة تشغيل الجهاز أو إيقاف تشغيله.
الرسالة التي تم تسليمها عبر صورة الخلفية هي:
" أوه أوه! تم اختراق جهاز الكمبيوتر الخاص بك! 🙁
تم تشفير جميع ملفاتك وبياناتك المهمة.
تم تجاوز MBR أيضًا ، لذلك إذا أغلقت جهاز الكمبيوتر الخاص بك ، فستفقد جميع بياناتك. (بما في ذلك نظام التشغيل)
لاستعادة ملفاتك ، اقرأ الإرشادات الموضحة في ملف @ V3nom-Decryptor.exe على سطح المكتب لديك.
إذا لم تدفع الفدية في يوم واحد ، فسيكون جهاز الكمبيوتر الخاص بك غير قابل للإصلاح ، وعندما يتم إيقاف تشغيل جهاز الكمبيوتر الخاص بك ، سيتم تعطله.
التعليمات التي يعرضها الملف القابل للتنفيذ هي:
عفوًا ، تم اختراق جهاز الكمبيوتر الخاص بك!
ماذا حدث لجهاز الكمبيوتر الخاص بي؟
تم تشفير جميع ملفاتك المهمة. إذا حاولت إعادة تشغيل / إيقاف تشغيل جهاز الكمبيوتر الخاص بك ، فسيؤدي ذلك إلى تعطيل جهاز الكمبيوتر الخاص بك.هل يمكنني إصلاح جهاز الكمبيوتر الخاص بي؟
بالطبع! يمكن فك تشفير جميع ملفاتك بأمان ، ولا يتم قطع محرك الأقراص الخاص بك. لإصلاح جهاز الكمبيوتر الخاص بك ، يجب عليك إرسال عملة بيتكوين بقيمة 100 دولار إلى العنوان أدناه. إذا لم تدفع لنا ، فسيتم كسر جهاز الكمبيوتر الخاص بك ولن تتمكن من الوصول إلى جميع ملفاتك. لديك ساعتان لإرسال عملة البيتكوين قبل أن يصبح جهاز الكمبيوتر الخاص بك غير قابل للعكس.كيف أحصل على البيتكوين؟
الدفع هو عملة البيتكوين فقط. للحصول على Bitcoin ، قم بتنزيل تطبيق BitPay وقم بإعداد حساب. بمجرد القيام بذلك ، قم بشراء عملة بيتكوين بقيمة 95-100 دولار أمريكي وأرسلها إلى العنوان أدناه ، وعندما تنتهي من ذلك ، انقر فوق "التحقق من الدفع" وسيتم فك تشفير جميع ملفاتك.لا تقم بإزالة هذا البرنامج ، فهي فرصتك الوحيدة لإصلاح جهاز الكمبيوتر الخاص بك. إذا قام برنامج مكافحة الفيروسات الخاص بك بإزالة هذا البرنامج ، فتحقق من عزل windows defender وقم بإعادة الملف إلى سطح المكتب. "
