V3NOM Ransomware
Изглежда, че V3NOM Ransomware е по-агресивен от средната заплаха за рансъмуер. Той също има за цел да заключи данните на жертвите си с непробиваем криптографски алгоритъм, но наред с него заплахата също твърди, че подправя MBR (Master Boot Record) на пробитото устройство.
По време на процеса на криптиране зловредният софтуер ще засегне много различни типове файлове и ще ги направи напълно недостъпни и неизползваеми. Всеки заключен файл ще има '.V3NOM' добавен към оригиналното му име. След това заплахата за рансъмуер ще промени текущия тапет на работния плот с нов, съдържащ съобщение от нападателите. Що се отнася до неговата бележка за откуп, вместо да го постави в текстов файл, както повечето други злонамерени програми от този тип, V3NOM използва изпълним файл с име „VenomD3crypt0r.exe“. Файлът ще бъде поставен на работния плот на заразената система.
Подробности за бележката за откуп
Вероятно първото съобщение, което жертвите на V3NOM ще забележат, ще бъде това, поставено като фон на работния плот. В него се посочва, че ако компютърът бъде изключен, това ще причини непоправими щети на всички шифровани файлове и операционната система, което потенциално ще направи цялата система невъзможна за стартиране. След това хакерите насочват засегнатия потребител към стартиране на изпълнимия файл, за да получат допълнителни инструкции.
Когато се стартира, файлът ще покаже прозорец с различна бележка, адрес на крипто портфейла и два бутона – „Проверка на плащането“ и „Декриптиране на файлове“. На жертвите ще бъде казано, че ще трябва да купят около $95 до $100 в биткойн и да прехвърлят сумата на предоставения адрес на портфейла. Въпреки това, ако може да се повярва на бележката, те имат само 2 часа, за да направят плащането, преди компютърът да бъде повреден, непоправим. Същото също ще се случи, очевидно, ако рестартират или изключат устройството.
Съобщението, доставено чрез фоновото изображение е:
' О, о! Вашият компютър е компрометиран! 🙁
Всички ваши важни файлове и данни са криптирани.
Вашият MBR също е отменен, така че ако изключите компютъра си, ВСИЧКИ ваши данни ще бъдат загубени. (Включително операционната система)
За да върнете вашите файлове, прочетете инструкциите, показани във файла @V3nom-Decryptor.exe на вашия работен плот.
Ако не платите откупа за един ден, компютърът ви ще бъде необратим, а когато компютърът ви бъде изключен, ще бъде повреден.
Инструкциите, показани от изпълнимия файл, са:
Ами сега, компютърът ви е компрометиран!
Какво се случи с моя компютър?
Всички ваши важни файлове са криптирани. Ако се опитате да рестартирате\изключите компютъра си, той ще повреди компютъра ви.Мога ли да поправя компютъра си?
Разбира се! Всичките ви файлове могат да бъдат безопасно декриптирани и вашето устройство да не бъде блокирано. За да поправите компютъра си, трябва да изпратите биткойни на стойност 100$ на адреса по-долу. Ако не ни платите, компютърът ви ще бъде повреден и всичките ви файлове ще бъдат недостъпни. Имате 2 часа да изпратите биткойн, преди компютърът ви да стане необратим.Как да взема биткойни?
Плащането е само биткойн. За да получите биткойн, изтеглете приложението 'BitPay' и настройте акаунт. След като направите това, купете биткойни на стойност 95-100$ и ги изпратете на адреса по-долу, когато направите това, щракнете върху „проверете плащането“ и всичките ви файлове ще бъдат декриптирани.Не премахвайте този софтуер, това е единственият ви шанс да поправите компютъра си. Ако вашата антивирусна програма премахне този софтуер, проверете карантината на Windows Defender и поставете файла обратно на работния плот. '
