Venolock Ransomware

Venolock Ransomware er designet til at låse ofre ude fra at få adgang til deres egne data. Truslen opnår sit truende formål ved at køre en krypteringsrutine på de brudte enheder. De målrettede filer kan omfatte databaser, arkiver, dokumenter, PDF'er, fotos og mange andre filtyper. Den underliggende kode for truslen indikerer, at Venolock er en variant, der tilhører ZEPPELIN Ransomware- familien.

Filerne krypteret af truslen vil få deres oprindelige navne ændret ved at tilføje en '.vn2' efterfulgt af en ID-streng, der er genereret specifikt til offeret. Når alle måldata er blevet låst, vil Venolock Ransomware slippe en løsesum-krævende besked til systemets skrivebord. Løsesedlen vil være indeholdt i en tekst, der forgæves hedder 'ALL YOUR FILES ARE ENCRYPTED.txt'

Tilsyneladende er de eneste løsepengebetalinger, som operatørerne af Venolock Ransomware vil acceptere, dem, der foretages ved hjælp af Bitcoin-kryptovalutaen. Noten nævner ikke den nøjagtige størrelse af den krævede løsesum. Det står dog, at ofre kan sende en besked til 'venolockdate1@rape.lol' og 'venolockdate1@rape.lol' e-mailadresserne, som en måde at nå de cyberkriminelle. Ofre kan vedhæfte en krypteret fil til deres besked for at blive dekrypteret gratis. Den valgte fil må ikke indeholde nogen databaser eller være i XLS- og XML-formaterne.

Den fulde tekst af Venolocks løsesum er:

'ALLE DINE FILER ER KRYPTEREDE

***Alle dine data er blevet kompromitteret. Dokumenter, fotos, databaser og andre vigtige filer er krypteret.

***Du kan ikke selv tyde dem! Den eneste metode til at gendanne filer er ved at købe en unik privat nøgle. Kun vi kan give dig denne nøgle, og kun vi kan gendanne dine filer.

***Gebyret for dekrypteringsnøgle opkræves kun i bitcoins, vi KAN hjælpe med at købe bitcoins ved at give instruktioner om hvordan og hvor man køber.

***I tilfælde af manglende betaling vil alle data blive sat på auktion på darknet. Pas på datalækage.

***For at sikre, at vi har en dekryptering, og den virker, kan du sende en e-mail til venolockdate1@rape.lol eller venolockdate1@rape.lol og dekryptere en ikke vigtig fil gratis. Send IKKE filer, der indeholder databaser, nogen XLS / XML-dokumenter til testen.

*** Pas på med uærlige mellemmænd. samt at købe en dekrypteringsnøgle gennem mellemmænd øger den endelige pris på nøglen.

***Vil du virkelig gendanne dine filer?
Skriv til e-mail: venolockdate1@rape.lol
Dit personlige ID: -

Opmærksomhed!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.'