V3NOM Ransomware

V3NOM Ransomware se zdá být agresivnější než průměrná hrozba ransomwaru. Také se snaží uzamknout data svých obětí pomocí neprolomitelného kryptografického algoritmu, ale vedle toho hrozba také tvrdí, že manipuluje s MBR (Master Boot Record) narušeného zařízení.

Během procesu šifrování ovlivní malware mnoho různých typů souborů a učiní je zcela nepřístupnými a nepoužitelnými. Každý zamčený soubor bude mít ke svému původnímu názvu přidáno '.V3NOM'. Poté hrozba ransomwaru změní současnou tapetu plochy za novou, která bude obsahovat zprávu od útočníků. Pokud jde o poznámku o výkupném, namísto umístění do textového souboru jako většina jiného malwaru tohoto typu používá V3NOM spustitelný soubor s názvem „VenomD3crypt0r.exe“. Soubor bude umístěn na plochu infikovaného systému.

Podrobnosti Ransom Note

Pravděpodobně první zprávou, které si oběti V3NOM všimnou, bude ta umístěná jako pozadí plochy. Uvádí, že pokud je počítač vypnut, způsobí to nenapravitelné poškození všech zašifrovaných souborů a operačního systému, což může způsobit, že celý systém nebude možné spustit. Hackeři poté nasměrují postiženého uživatele ke spuštění spustitelného souboru, aby získali další pokyny.

Po spuštění se v souboru zobrazí okno s jinou poznámkou, adresou kryptopeněženky a dvěma tlačítky – „Zkontrolovat platbu“ a „Dešifrovat soubory“. Obětem bude řečeno, že budou muset koupit kolem 95 až 100 USD v bitcoinech a převést částku na poskytnutou adresu peněženky. Pokud však poznámce lze věřit, mají pouze 2 hodiny na provedení platby, než se počítač poškodí tak, že se neopravitelně poškodí. Totéž se zřejmě stane, pokud restartují nebo vypnou zařízení.

Zpráva doručená prostřednictvím obrázku na pozadí je:

' Uh oh! Váš počítač byl napaden! 🙁

Všechny vaše důležité soubory a data byly zašifrovány.

Váš MBR byl také přepsán, takže pokud vypnete počítač, VŠECHNA vaše data budou ztracena. (Včetně operačního systému)

Chcete-li získat své soubory zpět, přečtěte si pokyny zobrazené v souboru @V3nom-Decryptor.exe na ploše.

Pokud nezaplatíte výkupné do jednoho dne, váš počítač bude nevratný, a když se váš počítač vypne, bude rozbitý.

Pokyny zobrazené spustitelným souborem jsou:

Jejda, váš počítač byl napaden!
Co se stalo s mým PC?
Všechny vaše důležité soubory byly zašifrovány. Pokud se pokusíte restartovat\vypnout svůj počítač, počítač to zablokuje.

Mohu opravit svůj počítač?
Samozřejmě! Všechny vaše soubory lze bezpečně dešifrovat a váš disk nebude blokován. Chcete-li opravit svůj počítač, musíte poslat bitcoiny v hodnotě 100 $ na níže uvedenou adresu. Pokud nám nezaplatíte, váš počítač bude rozbitý a všechny vaše soubory budou nepřístupné. Máte 2 hodiny na odeslání bitcoinu, než bude váš počítač nevratný.

Jak získám bitcoiny?
Platba je pouze bitcoin. Chcete-li získat bitcoiny, stáhněte si aplikaci 'BitPay' a nastavte si účet. Jakmile to uděláte, kupte si bitcoiny v hodnotě 95–100 $ a odešlete je na níže uvedenou adresu. Až to uděláte, klikněte na „zkontrolovat platbu“ a všechny vaše soubory budou dešifrovány.

Tento software neodstraňujte, je to vaše jediná šance na opravu počítače. Pokud váš antivirový program odstraní tento software, zkontrolujte karanténu programu Windows Defender a umístěte soubor zpět na plochu. '