Venolock Ransomware

Ransomware Venolock е предназначен да блокира жертвите от достъп до техните собствени данни. Заплахата постига своята заплашителна цел чрез стартиране на рутина за криптиране на пробитите устройства. Целевите файлове могат да включват бази данни, архиви, документи, PDF файлове, снимки и много други типове файлове. Основният код на заплахата показва, че Venolock е вариант, принадлежащ към фамилията ZEPPELIN Ransomware .

Файловете, криптирани от заплахата, ще имат оригиналните си имена, модифицирани чрез добавяне на „.vn2“, последвано от низ за идентификация, генериран специално за жертвата. Когато всички целеви данни са заключени, рансъмуерът Venolock ще пусне съобщение с изискване за откуп на работния плот на системата. Бележката за откуп ще се съдържа в текст с безполезно име „ВСИЧКИ ВАШИ ФАЙЛОВЕ СА ШИФРОВАНИ.txt“

Очевидно единствените плащания за откуп, които операторите на рансъмуера Venolock ще приемат, са тези, направени с помощта на криптовалутата биткойн. В бележката не се споменава точният размер на искания откуп. Въпреки това се посочва, че жертвите могат да изпращат съобщения на имейл адресите „venolockdate1@rape.lol“ и „venolockdate1@rape.lol“ като начин да достигнат до киберпрестъпниците. Жертвите могат да прикачат един криптиран файл към съобщението си, който да бъде дешифриран безплатно. Избраният файл не трябва да съдържа бази данни или да е във формати XLS и XML.

Пълният текст на бележката за откупа на Venolock е:

„ВСИЧКИ ВАШИ ФАЙЛОВЕ СА КРИПТИРАНИ

***Всички ваши данни са били компрометирани. Документи, снимки, бази данни и други важни файлове са криптирани.

***Не можете сами да ги дешифрирате! Единственият метод за възстановяване на файлове е чрез закупуване на уникален частен ключ. Само ние можем да ви предоставим този ключ и само ние можем да възстановим вашите файлове.

***Таксата за ключ за дешифриране се таксува само в биткойни, ние МОЖЕМ да съдействаме при закупуването на биткойни, като даваме инструкции как и къде да купите.

***В случай на неплащане, всички данни ще бъдат пуснати на търг в даркнет. Пазете се от изтичане на данни.

***За да сме сигурни, че имаме декриптатор и че работи, можете да изпратите имейл до venolockdate1@rape.lol или venolockdate1@rape.lol и да декриптирате един неважен файл безплатно, НЕ изпращайте файлове, съдържащи бази данни, XLS / XML документи за теста.

***Пазете се от нечестни посредници. както и закупуването на ключ за дешифриране чрез посредници увеличава крайната цена на ключа.

***Наистина ли искате да възстановите вашите файлове?
Пишете на имейл: venolockdate1@rape.lol
Вашата лична карта: -

внимание!

Не преименувайте криптирани файлове.

Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.

Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.'