Licenser til flere enheder (volumenrabatter)
Threat Database Ransomware V3NOM Ransomware

V3NOM Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

V3NOM Ransomware ser ud til at være mere aggressiv end den gennemsnitlige ransomware-trussel. Det har også til formål at låse sine ofres data med en ukrakkelig kryptografisk algoritme, men sideløbende med den hævder truslen også at manipulere med MBR (Master Boot Record) for den krænkede enhed.

Under krypteringsprocessen vil malwaren påvirke adskillige forskellige filtyper og gøre dem fuldstændig utilgængelige og ubrugelige. Hver låst fil vil have '.V3NOM' tilføjet til sit oprindelige navn. Bagefter vil ransomware-truslen ændre det aktuelle skrivebordsbaggrund med et nyt, der indeholder en besked fra angriberne. Med hensyn til dens løsesumseddel, i stedet for at placere den i en tekstfil som de fleste andre malware af denne type, bruger V3NOM en eksekverbar fil ved navn 'VenomD3crypt0r.exe.' Filen vil blive placeret på skrivebordet på det inficerede system.

Ransom Notes detaljer

Den første besked, som V3NOMs ofre vil bemærke, vil sandsynligvis være den, der er placeret som skrivebordsbaggrund. Den siger, at hvis computeren lukkes ned, vil det forårsage uoprettelig skade på alle de krypterede filer og operativsystemet, hvilket potentielt gør hele systemet ustartbart. Hackerne dirigerer derefter den berørte bruger til at starte den eksekverbare fil for at få yderligere instruktioner.

Når den startes, vil filen vise et vindue med en anden note, en crypto-wallet-adresse og to knapper - 'Check Payment' og 'Decrypt Files'. Ofre vil blive fortalt, at de bliver nødt til at købe omkring $95 til $100 i Bitcoin og overføre beløbet til den angivne tegnebogsadresse. Men hvis noten kan troes, har de kun 2 timer til at betale, før computeren er beskadiget, så den ikke kan repareres. Det samme vil tilsyneladende også ske, hvis de genstarter eller lukker enheden ned.

Beskeden leveret via baggrundsbilledet er:

' Øh åh! Din pc er blevet kompromitteret! 🙁

Alle dine vigtige filer og data er blevet krypteret.

Din MBR er også blevet tilsidesat, så hvis du slukker for din pc, vil ALLE dine data gå tabt. (inklusive operativsystemet)

For at få dine filer tilbage, skal du læse instruktionerne vist på filen @V3nom-Decryptor.exe på dit skrivebord.

Hvis du ikke betaler løsesummen på en dag, vil din computer være irreversibel, og når din computer er slukket, vil den gå i stykker.

Instruktionerne, der vises af den eksekverbare fil, er:

Ups, din computer er blevet kompromitteret!
Hvad er der sket med min pc?
Alle dine vigtige filer er blevet krypteret. Hvis du forsøger at genstarte\slukke din pc, vil den klodse din computer.

Kan jeg reparere min pc?
Selvfølgelig! Alle dine filer kan sikkert dekrypteres, og dit drev kan ikke mures. For at reparere din computer skal du sende bitcoin til en værdi af 100$ til nedenstående adresse. Hvis du ikke betaler os, vil din computer gå i stykker, og alle dine filer vil være utilgængelige. Du har 2 timer til at sende bitcoin, før din computer er uoprettelig.

Hvordan får jeg bitcoin?
Betaling er kun bitcoin. For at få bitcoin skal du downloade 'BitPay'-appen og oprette en konto. Når du har gjort dette, skal du købe bitcoin til en værdi af 95-100$ og sende det til nedenstående adresse, når du har gjort dette, skal du klikke på 'check betaling' og alle dine filer vil blive dekrypteret.

Fjern ikke denne software, det er din eneste chance for at reparere din computer. Hvis dit antivirus fjerner denne software, skal du kontrollere karantænen i Windows Defender og lægge filen tilbage på dit skrivebord. '

Trending

Mest sete

Indlæser...