Venolock Ransomware

El Venolock Ransomware està dissenyat per bloquejar l'accés de les víctimes a les seves pròpies dades. L'amenaça aconsegueix el seu propòsit amenaçador executant una rutina de xifratge als dispositius violats. Els fitxers orientats poden incloure bases de dades, arxius, documents, PDF, fotos i molts altres tipus de fitxers. El codi subjacent de l'amenaça indica que Venolock és una variant que pertany a la família de ransomware ZEPPELIN .

Els fitxers xifrats per l'amenaça tindran els seus noms originals modificats mitjançant l'addició d'un ".vn2", seguit d'una cadena d'identificació generada específicament per a la víctima. Quan s'hagin bloquejat totes les dades de destinació, el Venolock Ransomware enviarà un missatge de rescat a l'escriptori del sistema. La nota de rescat estarà continguda dins d'un text amb el nom inútil "TOTS ELS TEUS FITXES ESTÀ ENCRYPTED.txt".

Pel que sembla, els únics pagaments de rescat que acceptaran els operadors del Venolock Ransomware són els fets amb la criptomoneda Bitcoin. La nota no esmenta la mida exacta del rescat demanat. Tanmateix, sí que estableix que les víctimes poden enviar missatges a les adreces de correu electrònic "venolockdate1@rape.lol" i "venolockdate1@rape.lol", com a forma d'arribar als ciberdelinqüents. Les víctimes poden adjuntar un fitxer xifrat al seu missatge per ser desxifrat de forma gratuïta. El fitxer escollit no ha de contenir cap base de dades ni estar en els formats XLS i XML.

El text complet de la nota de rescat de Venolock és:

'TOTS ELS TEUS FITXERS ESTÀN ENCIPTATS

*** Totes les teves dades han estat compromeses. Els documents, les fotos, les bases de dades i altres fitxers importants estan xifrats.

***No pots desxifrar-los tu mateix! L'únic mètode per recuperar fitxers és comprar una clau privada única. Només nosaltres us podem proporcionar aquesta clau i només nosaltres podem restaurar els vostres fitxers.

***La tarifa de la clau de desxifrat només es cobra en bitcoins, podem ajudar a comprar bitcoins donant instruccions sobre com i on comprar.

***En cas d'impagament, totes les dades es posaran a subhasta a la darknet. Compte amb les fuites de dades.

***Per assegurar-vos que tenim un desxifrador i funciona, podeu enviar un correu electrònic a venolockdate1@rape.lol o venolockdate1@rape.lol i desxifrar un fitxer no important de forma gratuïta, NO envieu fitxers que continguin bases de dades, cap XLS / Documents XML per a la prova.

*** Compte amb els intermediaris deshonests. així com comprar una clau de desxifrat a través d'intermediaris augmenta el cost final de la clau.

***De debò voleu restaurar els vostres fitxers?
Escriu al correu electrònic: venolockdate1@rape.lol
El teu DNI personal: -

Atenció!

No canvieu el nom dels fitxers xifrats.

No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.

Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.'